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为 什么 写 人 曝光: Linux 企业 运 维 实战 》 这 本 书 ? 这 要 从 我 的 经 历 说 起 。 我 出 生 在 贵州 
省 一 个 贫困 的 小 山村 ,从 小 经 历 了 山里 砍 柴 、 放 和 牛 、 挑 水 、 做 饭 \ 日 出 而 作 、 日 落 而 归 的 朴素 生 
活 ,看 到 父母 一 芋 子 都 在 小 山村 里 ,没有 见 过 大 城市 ,所 以 从 小 立志 要 走出 大 山 , 要 让 父母 过 
上 幸福 的 生活 ! 

正 是 这 样 一 个 信念 让 我 不 断 地 努力 ,大 学 毕业 至 今 , 在 “ 北 漂 ?的 IT 运 维 路 上 走 过 
了 9 年 多 ,从 最 初 小 公司 的 网 管 到 国企 机 关 、 图 吧 、 研 修 网 .京东 商城 等 一 线 IT 企业 ， 
分 别 担任 过 Linux 运 维 工程 师 、.Linux 运 维 架 构 师 、 运 维 经理 , 到 今天 创办 了 京 峰 教育 
培训 机 构 。 

这 一 路 走 来 ,要 感谢 生命 中 遇 到 的 每 一 个 人 ,是 大 家 的 帮助 ,让 我 不 断 地 进步 和 成 长 ,也 
让 我 明白 了 一 个 人 活着 不 应 该 只 为 自己 和 自己 的 家 人 ,而 是 要 为 这 个 社会 ,哪怕 只 能 对 社会 
贡献 一 点 点 的 价值 ,人 生 就 是 精彩 的 。 为 了 帮助 更 多 的 人 通过 技术 改变 自己 的 命运 ,我 决定 
编写 (上 曝光: Linux 企业 运 维 实战 这 本 书 。 虽然 市 面 上 有 很 多 关于 Linux 的 书籍 ,但 是 很 
难 找到 一 本 关于 Linux 企业 生产 环境 、 企 业 自 动 化 运 维 ` 云 计算 .虚拟 化 等 主流 技术 的 书籍 ， 
这 是 我 编写 本 书 的 初衷 ! 
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系统 管理 员 ,网 络 管理 员 ,在 校 大 学 生 、Linux 运 维 工程 师 、Linux 系统 管理 人 员 及 从 事 
RHIA, 网 站 开发 ,测试 iri Am o 


如 何 阅 读本 书 


全 书 分 为 三 入 ,第 一 和 丧 : Linux 基础 篇 ,包括 第 1—8 章 , 主 要 内 容 为 Linux ARATI 
Linux 发 展 及 系统 安装 CentOS 系统 管理 .Linux 必 备 命令 、Linux APA RRA REM, Linux 
软件 包 企 业 实 成 ,Linux 磁盘 管理 .Linux 文件 服务 人 企业 实战 。 俗 话说 “看 百 衣 不 如 跟 看 
书 操作 一 遍 ”, 所 以 笔者 建议 读者 在 阅读 本 书 时 ,应 根据 本 书 中 的 提示 和 各 种 操作 案例 ,使 用 
真实 服务 器 或 者 虚拟 机 实战 练习 ,这 样 可 以 更 好 地 理解 每 条 命令 及 涉及 的 各 个 步骤 ,从 而 更 
加 高 效 地 和 尝 习 ,把 基础 打 牢 。 
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第 二 篇 : Linux 进 阶 篇 ,包括 第 9—14 章 , 主 要 内 容 为 HTTP 协议 详解 .Apache Web 服 
务 器 企业 实战 .MySQL 服务 器 企业 实战 .LAMP 企业 架构 实战 .Zabbix 分 布 式 监 控 企 业 实 
战 .Nginx Web 服务 器 企业 实战 。 

第 三 篇 : Linux 高 级 篇 ,包括 第 15 一 25 章 ,主要 内 容 为 Linux 性 能 优化 企业 实战 .大 数 
据 量 备份 企业 实战 .shell 企业 编程 基础 .shell 编程 高 级 企业 实战 、 目 动 化 运 维 发 展 前 景 、 
Puppet A aig AE MV Sc AK. Ansible 目 动 运 维 企 业 实战 .Jenkins 持续 集成 企业 实战 、Linux 
高 可 用 集群 实战 .实战 Docker 虚拟 化 技术 、Openstack 十 KVM 构建 企业 私有 云 。 
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尽 省 笔者 花费 了 了 大量 的 时 间 和 精力 来 核对 书 中 的 各 个 代码 和 语法 ,但 其 中 难免 还 会 存 
在 一 些 丝 漏 ,恳请 谈 者 指正 和 批评 。 如 条 大 家 发 现 有 任何 问题 ,都 请 及 时 反馈 给 我 ,相关 信 
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— Linux 基础 篇 


Linux 基础 篇 总 共和 包含 8 个 章节 ,第 1 一 8 章 学 习 内 容 分 别 为 Linux 快速 入 
`] Linux 发 展 及 系统 安装 CentOS 系统 管理 、 Linux $4 4 4- Linux 用 户 及 权 
EEE Linux 软件 包 企 业 实 战 、Linux EE 3X eH Linux 文件 服务 器 企业 实战 。 

读者 通过 对 基础 篇 8 个 章节 的 深入 学 习 , 可 以 了 解 Linux 发 展 历程 , 了解 
Linux 发 行 版 之 间 的 特性 以 及 Linux 内 核 命名 规范 ,基于 虚拟 机 环境 手动 安装 
的 CentOS 操作 系统 ,能 够 快速 上 了 手 ,快速 地 入 门 Linux, 

同时 读者 能 够 熟练 掌握 Linux 操作 系统 完整 的 启动 流程 ,掌握 Linux 操作 
系统 用 户 和 组 管理 的 机 制 ,通过 对 Linux 系统 文件 及 目录 进行 权限 定制 和 分 配 ， 
从 而 提升 Linux 操作 系统 的 使 用 安全 ,更 加 保证 系统 的 稳定 性 。 

对 Linux 必 备 命令 的 掌握 程度 ,直接 决定 后 期 对 Linux 系统 能 否 进行 娴熟 
的 操作 ,同时 掌握 Linux 高 效 学 习 的 大 绝招 , 养 成 学 习 Linux 的 习惯 和 方法 ,对 
后 期 的 Linux 学 习 能 起 到 事半功倍 的 效果 ， 

俗话 说 “基础 不 牢 , 地 动 山 摇 ”, 熟 练 掌 握 Linux 基础 篇 的 相关 内 容 , 能 够 独 
立 维 护 和 管理 企业 Linux 操作 系统 ,为 后 期 维护 企业 生产 环境 服务 器 打下 坚实 
的 基础 。 


Linux 快速 入 门 ] 


Linux 是 一 套 免 费 使 用 和 自由 传播 的 类 UNIX 操作 系统 ,是 一 个 基于 POSIX 移植 操作 
系统 接口 (portable operating system interface of UNIX,POSIX) 和 UNIX 的 多 用 户 、 多 任 
务 、 支 持 多 线程 和 多 CPU 的 操作 系统 。 

目前 被 广泛 应 用 于 企业 服务 器 、Web 网 站 平台 、 大 数据 虚拟 化 .Android、 超 级 计算 机 
等 领域 ,未 来 Linux 将 应 用 于 各 行 各 业 ,如 云 计算 、 物 联网 、 人 工 智 能 等 。 

本 章 将 向 读者 介绍 Linux 发 展 简 介 、Linux 发 行 版 特点 、32 位 及 64 位 CPU 特性 以 及 
Linux 内 核 命名 规则 等 内 容 。 


1.1 为 什么 要 学 习 Linux 


我 们 为 什么 要 等 习 Linux? 我 们 目前 的 处 境 是 什么 ”我 们 想 达 到 什么 样 的 目标 ? 在 谈 
到 这 三 个 问题 时 ,相信 每 个 人 部 有 日 己 的 党 案 , 我 们 来 日 不 同 的 家 许 , 各 目 经 历 也 虱 不 一 样 ， 
但 最 eed 十 学习 拉 术 ,提升 目 己 的 专业 技能 ,只 正 做 一 个 对 社会 有 贡献 
的 人 。 

想 想 我 们 从 刚 步 入 学 向 的 那 一 刻 起 ,心里 就 狠 儿 下定 决 心 ,以 后 不 管 做 什么 ,部 要 有 一 
番 出 县 。 可 是 二 三 十 年 过 去 了 ,我们 收获 了 什么 ,得 到 了 什么 ,到 底 是 在 追求 什么 ? 方 回 又 
在 哪里 呢 ? 

在 生活 中 各 种 挫折 、 感 情 以 及 很 多 零碎 的 事情 ,让 我 们 很 难 前 下心 来 学 习 , 当 我 们 茶 天 
突然 惊醒 ,年 少 已 不 在 。 所 以 今天 就 下 定 决 
心 ,现在 就 要 学 习 , 去 行动 ,去 改变 。 

人 生 最 可 怕 的 是 在 目 以 为 舒适 的 地 方 行 
得 太 久 ,等 到 外 界 改变 来 的 时 候 , 已 经 晚 了 ,我 
们 不 能 像 温 水 剖 青 时 一样 , 待 在 温水 里 ,觉察 
不 到 周围 事物 的 变化 ,最 终 和 被 社会 淘汰 ,如 
图 1-1 所 示 。 


图 1-1 温水 者 青蛙 
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1.2 Linux 操作 系统 简介 


Linux 操作 系统 是 基于 UNIX 以 网 络 为 核心 的 设计 思想 ,是 一 个 性 能 稳定 的 多 用 户 网 
络 操作 系统 ,Linux 能 运行 各 种 工具 软件 、 应 用 程 订 以 及 网 络 协议 , 它 支 持 安 容 在 32 位 和 
64 位 CPU 硬件 上 。 

i Fe HVE» Linux 这 个 词 本 有 身 只 表示 Linux AY ,但 是 人 们 已 经 习惯 用 Linux 来 形容 整 
个 基于 Linux 内 核 的 操作 系统 ,并 且 是 一 种 使 用 GNU 通用 公共 许可 证 (GNU general 
public license,GPL) 工 程 各 种 工具 和 数据 库 的 操作 系统 。 

GNU 是 GNU is not UNIX 的 缩写 ,UNIX 是 一 种 广泛 应 用 的 商业 操作 系统 ,由 于 
GNU 将 要 实现 以 UNIX 系统 的 接口 标准 ,因此 GNU 计划 可 以 分 别 开 发 不 同 的 操作 系统 部 
件 ,并 且 采 用 了 部 分 当时 已 经 可 目 由 使 用 的 软件 。 

为 了 保证 GNU 软件 可 以 目 由 地 使 用 .复制 .修改 和 发 布 ,所 有 的 GNU 软件 都 在 一 份 茶 
止 其 他 人 添加 任何 限制 的 情况 下 授权 所 有 权利 给 任何 人 的 协议 条 款 里 ,我 们 把 这 个 条 款 称 
为 GPL, 

1991 年 的 10 月 5 日 ,Linux 创 始 人 Linus Torvalds 在 comp. os. minix 新 闻 组 上 发 布 消 
E ,正式 向 外 宣布 Linux 内 核 的 诞生 ,1994 年 3 月 Linux 1.0 发 布 , 代 码 量 17 万 行 , 当 时 是 
完全 按照 和 目 由 免费 的 协议 发 布 , 随 后 正式 采用 GPL 协议 ,目前 GPL 协议 版 本 包括 GPLv1、 
GPLv2 .GPLv3 以 及 未 来 的 GPLv4,GPLv5 等 。 


1.3 Linux RIF 78 Zt A 


b IT 产业 的 不 断 发 展 ,Linux Pe VE A BE hz FH] SU EX SEE] 12 ,尤其 是 近年 来 Linux 
TE ARS de EAS KEH ACE EGG i TP Linux 操作 系统 具备 以 下 优点 : 
a 开源 免费; 
系统 迭代 更 新 ; 
安全 性 高 ; 
多 任务 ,多 用 户 ; 
TE TIAL ; 
内 核 小 ; 
应 用 领域 广泛 ; 
a 使 用 及 入 门 容易 。 


D D D D D D LU 


第 1 章 Linux RATT |» 5 


1.4 Linux 操作 系统 发 行 版 


学 习 Linux 操作 系统 ,需要 选择 不 同 的 发 行 版 本 ,Linux 操作 系统 发 行 版 本 众多 ,目前 
Linux 操作 系统 主流 发 行 版 本 包括 Red Hat Linux,CentOS, Ubuntu, SUSE Linux, Fedora 
Linux ie ,具体 发 行 版 本 之 间 的 区 别 如 下 。 

. Red Hat Linux 

Red Hat Linux 是 最 早 的 Linux 改行 版 本 之 一 ,同时 也 是 最 著名 的 Linux 版 本 , Red 
Hat Linux 已 经 创造 了 目 己 的 品 脾 ,也 就 是 读者 经 委 听 到 的 “ 红 帽 操作 系统 ”。Red Hat 于 
1994 年 创立 ,目前 该 公司 在 全 世界 有 3000 多 人 ,一 直 致 力 于 — 的 源 代 码 体系 , 回 用 
户 据 供 一 套 完 整 的 服务 ,这 使 得 它 特 别 适 合 在 公共 网 络 中 使 用 。 这 个 版 本 的 Linux 也 使 用 
最 新 的 内 核 , 同 时 还 拥有 大 多 数 人 都 需要 使 用 的 主体 软件 包 。 

Red Hat Linux 发 行 版 操作 系统 的 安 禾 过程 非常 简单 ,图 形 安 滁 过 程 提 供 向 匈 设 置 服 
务 人 升 的 全 部 信息 ,磁盘 分 区 过 程 可 以 目 动 完 成 ,)j LJ 388 wt Al JE. = ifii (graphical user 
interface, GUD 58 ME BEX F Linux 3r FR pix HE DB SBAE $$ $8] Bt. Jr A AD AR: 28 HIE 
me ee Red Hat Linux 系统 ,可 以 通过 4 批量 的 工具 来 实现 快速 TUR . 

2. CentOS 

社区 企业 版 操作 系统 (community enterprise operating system. CentOS) Æ Linux 发 行 
版 之 一 , 它 是 来 日 于 Red Hat Enterprise Linux 依照 开放 源 代 码 编 境 而 成 的 。 由 于 出 目 同 
样 的 源 代 码 , 因此 有 些 要 求 高 度 稳定 性 的 服务 器 以 CentOS 蔡 代 商业 版 的 Red Hat 
Enterprise Linux 使 用 。 

CentOS 45 Red Hat Linux 不同 之 处 在 于 CentOS 并 不 包含 封闭 的 源 代码 软件 ,可 以 开 
源 免 费 使 用 ,这 使 得 它 得 到 运 维 人 员 、 人 企业、 程序 员 的 育 睐 。CentOs 发 行 版 操作 系统 是 目 
采 企 业 使 用 最 多 的 服务 硕 领 域 的 系统 之 一 ,2016 年 12 月 12 日 ,基于 Red Hat Enterprise 
Linux 的 CentOS Linux 7 (1611) 系 统 正 式 对 外 发 布 。 

3. Ubuntu 

Ubuntu 是 一 个 以 更 面 应 用 为 主 的 Linux E A Be. Ho Pro B ESI BI SBTH £r i5 ok Se 
萨 语 的 “ubuntu” 一 词 ( 译 为 吾 帮 托 或 乌 班 图 ), 意思 是 “人 性 ”我 的 存在 是 因为 大 家 的 存 
在 ”, 代 表 非 洲 传 统 的 一 种 价值 观 。 

Ubuntu 基于 Debian 发 行 版 和 GNOME 果 面 环境 ,Ubuntu 发 行 版 操作 系统 的 目标 在 
于 为 用 户 提供 一 个 最 新 的 、 同 时 稳定 地 以 开放 自由 软件 构建 而 成 的 操作 系统 ,目前 Ubuntu 
具有 庞大 的 社区 力量 ,用 户 可 以 很 方便 地 从 社区 获得 帮助 。 

4. SUSE Linux 

SUSE( 发 首 //su:; sa/) Æ F§ SUSE Linux. 是 德国 SuSE Linux AG 公司 发 行 维 护 的 
Linux 发 行 版 ,是 属于 此 公司 的 注册 商标 。2003 年 11 月 4 日 , Novell 公司 表示 将 会 对 
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SUSE 提出 收购 ,收购 的 工作 于 2004 年 1 月 已 完成 。 

Novell 公司 也 向 大 家 保证 SUSE 的 开发 工作 仍 会 继续 下 去 ,Novell 更 把 公司 内 全 线 电 
脑 的 系统 换 成 SUSE Linux, 并 同时 表示 将 会 把 SUSE 特有 而 优秀 的 系统 管理 程序 - YaST2 
以 GPL 授权 释 出 。 

5. Fedora Linux 

Fedora 是 一 个 知名 的 Linux 发 行 版 ,是 一 款 由 全 球 社 区 爱好 者 构建 的 、 面 同日 常 应 用 
的 ,快速 、 稳 定 、 强 大 的 探 作 系统 。 它 允许 任何 人 日 由 地 使 用 修改 和 重 发 布 ,无 论 现 在 还 是 
将 来 。 它 由 一 个 强大 的 社 和 群 开发 ,这 个 社 群 的 成 员 以 日 己 的 不 懈 努 力 ,提供 并 维护 日 由 \ 开 
放 源 码 的 软件 和 开放 的 标准 。 

Fedora 约 每 6 个 月 会 发 布 新 版 本 ,美国 当地 时 间 2015 年 11 月 3 日 ,北京 时 间 2015 年 
11 月 4 日 ,Fedora Project 宣布 Fedora 23 正式 对 外 发 布 ,2017 年 6 AAAS Fedora 26 版 本 。 


1.5 32 位 与 64 位 操作 系统 的 区 别 


学 习 Linux 操作 系统 之 前 ,需要 擎 握 计算 机 基础 知识 。 计 算 机 内 部 对 数据 的 传输 和 储 
仓 都 是 使 用 二 进 制 ,二 进 制 是 计算 技术 中 广泛 采用 的 一 种 数 制 ,而 b( 位 ) 则 表示 二 进 制 位 ， 
二 进 制 数 是 用 0 和 1 两 个 数码 来 表示 的 数 。 基 数 为 2, 进 位 规则 是 “着 二 进 一 ”*,0 或 1 分别 
表示 1 位 二 进 制 数 。 

b( 位 ) 是 计算 机 最 小 单位 ,而 B( 字 训 ) 是 计算 机 中 数据 人 处理 的 基本 单位 ,转换 关系 为 
1B=8b,4B= 32b. 

随 看 计算 机 拉 术 的 发 展 , 尤 其 是 中 央 人 处 理 舌 (central processing unit. CPU) F A Fy AE 
$ CPU 的 位 数 指 的 是 通用 寄存 髓 (general-purpose registers, GPRs) 的 数据 宽度 ,也 就 是 
处 理 需 一 次 可 以 处 理 的 数据 量 多 少 。 

主流 CPU 处 理 策 分 为 32 位 CPU AES 4s Al 64 位 CPU 处 理 般 ,32 位 CPU Ab gs n] LJ 
一 次 性 处 理 4 AE BE. m 64 位 处 理 囊 一 次 性 处 理 8 个 字 广 的 数据 量 (1B== 8b), 
64 fiz CPU 处 理 需 对 计算 机 处 理 硕 在 RAM( 随 机 存 取 储存 能 ) 里 处 理 信息 的 效率 比 在 32 位 
CPU 里 做 了 很 多 优化 ,效率 更 高 。 

x86 32 位 操作 系统 和 x86_64 操作 系统 的 区 别 也 是 基于 CPU 位 数 的 支持 ,具体 区 别 如 下 : 
32 位 操作 系统 表示 32 位 CPU 对 内 存 寻 址 的 能 
64 位 操作 系统 表示 64 位 CPU 对 内 存 寻 址 的 能 
32 位 的 操作 系统 安装 在 32 位 CPU 处 理 器 和 64 位 CPU 处 理 器 上 ; 
64 位 操作 系统 只 能 安 疙 在 64 位 CPU Ab Pas E; 
32 位 操作 系统 对 内 存 寻 址 不 能 超过 4GB; 
64 位 操作 系统 对 内 存 寻 址 可 以 超过 4GB, 企 业 服务 器 更 多 安装 64 位 操作 系统 ,支持 
更 多 内 存 资 源 的 利用 ， 
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a 64 位 操作 系统 是 为 高 性 能 处 理 需 求 设计 ,满足 数据 处 理 、 图 片 处 理 、 实 时 计算 等 领域 


a 32 位 操作 系统 是 为 普通 用 户 设 计 , 满 足 普通 办 公 、 上 网 冲浪 等 需求 。 


1.6 Linux 内 核 命名 规则 


Linux 内 核 是 Linux 操作 系统 的 核心 ,一 个 完整 的 Linux 发 行 版 包括 进程 管理 ,内存 管 
JB .文件 系统 .系统 管理 .网 络 管理 等 部 分 。 

Linux 内 核 官 网 可 以 下 载 Linux 内 核 版 本 现行 版 本 、 历 史 版 本 ,可 以 了 解 版 本 与 版 本 
之 间 的 特性 。 

Linux 内 核 版 本 命名 在 不 同 的 时 期 有 不 同 的 命名 规范 ,其 中 在 2. X 版 本 中 ,X S 
HRR FER X 如 果 为 偶数 表示 稳定 版 ,从 2.6.X 以 及 3.X, 内 核 版 本 命名 就 没有 严格 的 
约定 规范 。 

从 Linux 内 核 1994 年 发 布 1.0 版 本 到 目前 主流 的 2.6、3.X 版 本 ,4.X 属于 开发 调试 阶 
没 , 查 看 Linux 操作 系统 内 核 如 图 1-2 所 示 。 


[rootüwww- ]fedu-net 

[root(üwww- ]fedu-net 

[root@ww-jfedu-net ~ | 
Linux www-jfedu-net 2.6. 2. .1.e16.x86_64 #1 SMP Fri Fet 
4 GNU/Linux 

[ root@ww-jfedu-net 

[root@www-jfedu-net -] 


[root@www-jfedu-net ~]# cat /proc/version 

Linux version 2.6.32-642.15.1.e16.x86_64 (mockbui11d@clbm. rdu 
(Red Hat 4.4.7-17) (GCC) ) #1 SMP Fri Feb 24 14:31:22 UTC 20 
[root@ww-jfedu-net ~]# 

[root@www-j)fedu-net ~]# 


图 1-2 操作 系统 内 核 


Linux 内 核 命 各 格式 为 “R. X. Y-Z”, 其 中 R、X、Y.Z 全 各 含义 如 下 : 
a 数字 R 表示 内 核 版 本 号 ,版 本 号 只 有 在 代码 和 内 核 有 重大 改变 的 时 候 才 会 改变 ,到 
目前 为 止 有 4 个 大 版 本 更 新 。 
a 数字 X 表示 内 核 主 版 本 号 , 主 版 本 号 根据 传统 的 琳 偶 系统 版 本 编号 来 分 配 , 奇 数 为 
开发 版 , 俩 数 为 稳定 版 。 
a 数字 Y 表示 内 核 次 版 本 号 ,次 版 本 号 是 无 论 在 内 核 增 加 安全 补丁 修复 bug、 实 现 新 
的 特性 或 者 驱动 时 都 会 改变 。 
a 数字 ZZ 表示 内 核 小 版 本 号 ,小 版 本 号 会 随 着 内 核 功 能 的 修改 、bug 修复 而 发 生变 化 。 
官网 内 核 版 本 如 图 1-3 所 示 ,mainline 表示 主线 开发 版 本 ,stable 表示 稳定 版 本 ,稳定 版 
本 主要 由 mainline 测试 通过 而 发 布 。longterm 表示 长 期 支持 版 ,会 持续 更 新 及 bug 修复 ， 
如 果 长 期 版 本 被 标记 为 EOL (end of life) , 则 表示 不 再 提供 更 新 。 
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Protocol Location 

HTTP https://www.kerneLorg/pub/ 
GIT https://git.kerneLorg/ 
RSYNC rsync://rsync.kerneLorg/pub/ 


mainline: 41THrc7 2017-04-16 [tar.xz] [pgp] [patch] [view diff] [browse] 

stable: 41012 2017-04-21 [tar.xz] [pap] [patch] [inc. patch] [view diff] [browse] [changelog] 
longterm: 4.9.24 2017-04-21 [tar.xz] [pgp] [patch] linc. patch] [view diff] [browse] [changelog] 
longterm: 4.4.63 2017-04-21 [tarxz] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog] 
longterm. 4.1.39 2017-0313 [tar.xz] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog] 
longterm: 3.18.49 [EOL] 2017-04-18 [tarxz] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog] 
longterm: 3.16.43 2017-04-04 [tarxz] [pgp] [patch] linc. patch] [view diff] [browse] [changelog] 
longterm: 3.12.73 2017-04-13 [tarxz] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog] 
longterm: 3.10.105 2017-02-10 [tar.xz] [pgp] [patch] [inc. patch] [view diff] [browse] [changelog] 


图 1-3 BAAR UAE 


Linux 发 展 及 系统 安装 


互联 网 飞 束 发展, 用 户 对 网 站 体验 的 要 求 也 越 米 越 画 ,目前 主流 Web 网 站 后 端 承 载 系 
统 均 为 Linux 操作 系统 ,Android 手机 也 是 基于 Linux 内 核 而 研发 的 ,企业 大 数据 , 云 存 储 、 
虚拟 化 等 先进 技术 也 均 是 以 Linux 操作 系统 为 载体 ,以 满足 企业 的 高 速 发 展 。 

本 章 向 读者 介绍 Linux 发 展 前 景 、Windows 5 Linux 操作 系统 区 别 、 硬 盘 分 区 介绍 、 
CentOS 7 Linux 操作 系统 安装 图 解 以 及 菜鸟 学 好 Linux 必 备 大 绝招 等 内 容 。 


2.1 Linux 发 展 前 景 及 就 业 形势 


据 权 威 部 门 统计 ,未 来 几 年 内 我 国 软件 行业 的 从 业 机 会 十 分 庞大 ,中 国 每 年 对 TT. 软件 
人 才 的 需求 将 达到 200 万 人 左右 。 而 Linux 专业 人 才 的 就 业 前 景 更 是 广阔 ,据悉 在 未 来 
5 一 10 年 内 Linux 专业 人 才 的 需求 将 达到 150 万 人 ,尤其 是 对 于 有 Linux 行业 经 验 的 人 才 ， 
资深 的 Linux 工程 师 非常 缺乏 ,薪资 也 非常 诱 人 ,平均 月 薪 15000 一 25000 元 ,甚至 更 高 ， 
Linux fT M. 33r vx an] 2-1 所 示 。 


=] 
10K-15K 6K-8k 4,5K-6K 7.2% 
(23.6%) (24.4%) 
KK A-MMERCC 
8K-10K 14.496 
10K-15K QR 23.6% 
15K-20K gm 8.2% 
20K-30K Qa 154% 
30K-50K E 6% 


图 2-1 Linux fT V $F vt 


2.2 Windows 操作 系统 简介 


为 什么 要 学 习 Windows 操作 系统 ?了 解 Windows 系统 结构 ,可 以 让 读者 快速 学 习 
Linux 操作 系统 ,通过 对 比 学 习 的 方法 ,可 以 更 快 地 学 会 Linux。 

计算 机 硬件 组 成 包括 CPU 内存、 网 卡 、 硬 盘 、 DVD 光驱 ,电源 、 主 板 、 显 示 右 、 鼠 标 等 设 
Be ,计算机 硬件 是 不 能 直接 被 用 户 使 用 的 ,需要 安装 操作 系统 和 驱动 程序 , 才 可 进行 操作 、 办 
公 、 上 网 冲浪 等 。 

驱动 程序 主要 指 的 是 设备 驱动 程序 (device driver) ,是 一 种 可 以 使 计算 机 系统 和 设备 通 
信 的 特殊 程序 ,相当 于 硬件 的 接口 ,操作 系统 只 有 通过 这 个 接口 ,才能 控制 硬件 设备 ,进行 资 
源 调度 。 

Windows 操作 系统 主要 以 窗口 形式 对 用 户 展示 ,操作 系统 须 安 装 在 硬盘 上 ,安装 系统 
之 前 需 对 硬盘 进行 分 区 并 格式 化 ,默认 Windows 操作 系统 安装 在 C 盘 分 区 ,D 盘 分 区 用 于 
存放 数据 文件 。 

通俗 地 讲 , 安 汉 操作 系统 时 ,需要 对 磁盘 进行 格式 化 ,格式 化 需要 指定 格式 化 的 类 型 , 告 
诉 操 作 系 统 如 何 去 管理 磁盘 空间 ,文件 如 何 存 放 , 如 何 查找 及 调度 。 操 作 系 统 不 知道 怎么 存 
放 文 件 以 及 文件 结构 ,因此 文件 系统 的 概念 就 诞生 了 。 

文件 系统 是 操作 系统 用 于 明确 磁盘 或 分 区 上 文件 的 方法 和 数据 存储 结构 ,文件 系统 由 
3 部 分 组 成 : 与 文件 管理 有 关 软 件 、 被 管理 文件 以 及 实施 文件 管理 所 需 数 据 结构 。 

Windows 操作 系统 的 文件 系统 类 型 一 般 有 上 AT、 FATI, FAT32, NTFS 等 ,不 同 的 文 
件 系 统 类 型 有 不 同 的 特性 。 例 如 NTFS 文件 系统 类 型 支持 文件 及 文件 夹 安 全 设置 ,而 
FAT32 文件 系统 类 型 不 支持 ,NTFS 支持 单 文 件 最 多 为 单个 磁盘 分 区 的 容量 大 小 2TB, 而 
FAT32 单个 最 大 文件 容量 不 能 超过 4GB., 

Windows 操作 系统 从 设计 层面 来 讲 , 主要 用 来 管理 电脑 硬件 与 软件 资源 的 程序 ,大 致 
包括 5 个 方面 的 管理 功能 :进程 与 处 理 机 管理 .作业 管理 .存储 管理 .设备 管理 .文件 管理 。 
Windows 操作 系统 从 个 人 使 用 角度 来 讲 , 主 要 用 于 个 人 电脑 办 公 、 软 件 安装 、 上 网 冲浪 、 游 
戏 .数据 分 析 .数据 存储 等 。 


2.3 硬盘 分 区 简介 


学 习 Windows, Linux 操作 系统 ,需要 了 解 便 盘 设备 , 便 盘 是 电脑 主要 的 存储 媒介 之 一 ， 
硬盘 要 能 够 安 站 系 统 或 者 存放 数据 ,必须 进行 分 区 和 格式 化 , Windows 系统 第 见 分 区 有 3 
BR: EMER OS KD eR oP KW EE oT KK o 

一 块 便 盘 设备 , 主 分 区 全 少 有 1 个 ,最 多 4 个 ,扩展 分 区 可 以 为 0, 最 多 1 个 , 且 主 分 区 
和 扩展 分 区 上 总数 不 能 超过 4 个 ,逻辑 分 区 可 以 有 在 干 个 。 在 Windows 下 激活 的 主 分 区 是 便 
盘 的 局 动 分 区 , 它 是 独立 的 ,也 是 使 盘 的 第 一 个 分 区 , 通 凋 束 是 我 们 所 说 的 C 盘 系 统 分 区 。 


扩展 分 区 是 不 能 直接 用 的 , 它 是 以 逻辑 分 区 的 方式 来 使 用 的 ,扩展 分 区 可 分 成 耕 干 逻辑 
分 区 。 它 们 的 关系 是 包含 关系 ,所 有 的 逻辑 分 区 都 是 扩展 分 区 的 一 部 分 。 

在 Windows Ri RHI , 便 盘 张 动 大 是 通过 磁盘 0、 磁盘 1 来 显示 ,其 中 磁盘 0 表示 第 
一 块 硬盘 ,磁盘 1 表示 第 二 块 硬盘 ,然后 在 第 一 块 硬盘 磁盘 0 上 进行 分 区 ,最 多 不 能 超过 4 
4 3xEA EX at KW C.D.E.F. 

使 盘 接 口 是 便 盘 与 主机 系统 间 的 连接 部 件 , 作 用 是 在 便 盘 缓存 和 主机 内存 之 加 传输 数 
据 。 不 同 的 便 盘 接口 决定 看 便 盘 与 计算 机 之 间 的 连接 速度 ,在 整个 系统 中 BR TREE ETT] DC OS 
直接 有 影响 看 程序 运行 快慢 和 系统 性 能 好 坏 , 第 见 的 人 硬盘 接口 类 型 为 IDE Cintegrated drive 
electronics) , SA TA(serial advanced technology attachment) , SCSI (small computer system 
interface), SAS(serial attached SCSI) AI JEZT ifi 18 = , 

IDE 接口 便 盘 多 用 于 家 用 ,部 分 也 应 用 于 传统 服务 逢 ,SCI、SAS 接口 的 便 盘 则 主要 应 
H TIS ir A. MCA A E EZ HT A mi A r ESATA 主要 用 于 个 人 家 庭 办 公 电 脑 
Ke Kishin AR I t e 

在 Linux RERS P BRAT LUE SIE ERE UR ZEE HJSS —3x IDE ER OERA 7J 
hda. SATA 硬盘 接口 的 硬盘 设备 为 sda. 主 分 区 编号 为 hdal-4 或 者 sdal-4, 逻 辑 分 区 从 5 JF 
台 。 如 采 有 第 二 块 使 盘 , 主 分 区 编号 为 hdbl-4 或 者 sdb1-4。 

不 管 是 Windows 还 是 Linux 操作 系统 , 便 盘 的 总 容量 = 主 分 区 的 容量 十 扩展 分 区 的 容 
He ,而 扩展 分 区 的 容量 = 各 个 逻辑 分 区 的 容量 之 和 。 主 分 区 也 可 成 为 引导 分 区 ,会 被 操作 系统 
和 主板 认定 为 这 个 便 盘 的 第 一 个 分 区 ,所 以 C 盘 永 远 部 是 排 在 所 有 磁盘 分 区 的 第 一 的 位 置 上 。 
两 种 不 同方 式 。 这 些 分 区 信息 包含 了 分 区 从 哪里 开始 的 信息 ,这 桩 操作 系统 才 知 站 哪 个 局 
区 是 属于 哪个 分 区 ,以 及 哪个 分 区 是 可 以 用 来 启动 操作 系统 的 。 

在 磁盘 上 创建 分 区 时 ,必须 选择 MBR 或 者 GPT, 默 认 是 MBR, 也 可 以 通过 其 他 方式 修 
改 为 GPT 方式 。MBR 分 区 的 便 盘 最 多 文 持 4 个 主 分 区 ,如 采 想 支持 更 多 主 分 区 ,可 以 考虑 
使 用 GPT 格式 分 区 。 


2.4 Linux Bei 


要 学 好 Linux 这 门 技术 ,首先 需 安装 Linux 操作 系统 ,Linux 操作 系统 安装 是 每 个 初学 
eT Jt. ii ee Linux 操作 系统 ,最 大 的 困惑 莫 过 于 给 操作 系统 进行 磁盘 分 区 。 

虽然 目前 各 种 发 行 版 本 的 Linux 已 经 提供 了 友好 的 图 形 交 互 界 面 ,但 很 多 初学 者 还 是 
感觉 无 从 下 手 , 其 原因 主要 是 不 清楚 Linux 的 分 区 规定 。 

Linux 系统 安 站 中 规定 ,同样 每 块 人 硬盘 设备 最 多 只 能 分 4 个 主 分 区 (其 中 包含 扩展 分 
区 ) 构 成 ,任何 一 个 扩展 分 区 虱 要 占用 一 个 主 分 区 号 人 码 , 也 就 是 在 一 个 价 盘 中 , 主 分 区 和 扩展 
分 区 一 共 最 多 是 4 个 。 

为 了 让 读者 能 将 本 书 所 有 Linux 技术 应 用 于 企业 ,本 书 案例 以 企业 里 主流 Linux 操作 
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系统 CentOS 为 蓝本 ,目前 主流 CentOS 发 行 版 本 为 CentOS 7. 2. 

读者 在 安装 CentOS 操作 系统 时 ,如 果 没 有 多 余 的 计算 机 裸 机 设备 ,可 以 在 Windows 
主机 上 安装 VMware Workstation 工具 ,该 工具 的 用 途 可 以 在 Windows 主机 上 创建 多 个 计 
算 机 裸 机 设备 资源 ,包括 CPU 内存、 人 硬盘、 网 卡 ,DVD 光驱 ,USB 接口 ,声卡 ,创建 的 多 个 计 
算 机 裸 机 设备 共享 Windows 主机 的 所 有 资源 。 

读者 在 安装 CentOS 操作 系统 时 ,如 果 有 多 余 的 计算 机 裸 机 设备 或 者 企业 服务 絮 , 可 以 
将 CentOS 系统 直接 安 疙 在 服务 胡 设 备 上 , 安 疲 系统 之 前 需要 下 载 CentOS 7. 2 RERA 
像 文 件 (Cinternational organization for standardization, ISO 9660 标准 ), 通 过 刻录 工具 ,将 
ISO 镜像 文件 刻录 至 DVD 光盘 或 者 U 盘 里 ,通过 DVD 或 者 U ftn a A AS. 

以 下 为 在 Windwos EHLE% 3 VMware Workstation 虚拟 机 软件 ,虚拟 机 软件 的 用 途 
可 以 在 真实 机 上 模拟 一 台新 的 计算 机 资源 ,进而 可 以 在 新 的 计算 机 痪 源 设 备 上 安 儿 CentOS 
7.2 操作 系统 ,具体 步 又 如 下 。 

(1) ER MN ERE. 

a VMware Workstation 10, 0; 

QO CentOS 7.2 x86 64, 

(2) VMware Workstation 10.0 FÆ. 


http: //download3. vmware. com/software/wkst/file/VMware-workstation-full-10. 0. 1-1379776. exe 
(3) CentOS 7. 2 操作 系统 ISO HR FAX. 


http: //124. 205. 69. 165/files/706900000291EB25/mirror. math. princeton. edu/pub/Cent0S/7/ isos/x86 
64/CentOS-7-x86 64-DVD-1511. iso 


(4) 将 VMware Workstation 10.0 和 CentOS 7. 2 ISO g&fz x: fF FE Windows 系 
Zt ,双击 VMware-workstation-full-10. 0. 1-1379776. exe, 根 据 提 示 完 成 安装 ,会 在 Windows 
果 面 显示 VMware Workstation 图 标 ,如 图 2-2 Pras. 


图 2-2 VMware Workstation 图 标 
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(5) 双击 桌面 VMware Workstation 图 标 打 开 虚 拟 机 软件 ,选择 “创建 新 的 虚拟 机 ”, 如 
图 2-3 所 示 。 


AREER 


oet dh 
| GE VMware Workstation 的 软件 更 新 。 


图 2-3 VMware Workstation 创建 虚拟 机 


(6) 新 建 虚拟 机 同 导 ,选择 “ 自 定义 (高 级 )(C)” 选 项 ,如 图 2-4 所 示 。 


欢迎 使 用 新 建 虚拟 机 向 导 


Re TCADA? 


© mae XT) 
RULARE RRE Workstation 11.0 
虚拟 机 。 


VMWARE 


WORKSTATION © BERAC 

| BREA SCSI T4226 2 、 im mm 
以 及 与 旧版 VMware 产品 兼容 性 等 高 级 选项 
的 虚拟 机 。 


< £18) | 


图 2-4 创建 虚拟 机 向 导 
(7) 安装 客 己 机 操作 系统 ,选择 “ 稍 后 安装 操作 系统 (CS)”, 如 图 2-5 所 示 。 
(8) 选择 客户 机 操作 系统 ,由 于 即将 安 交 CentOS 7. 2 操作 系统 ,所 以 需要 选择 Linux 
CL) ,同时 版 本 (V) 选 择 “CentOS 64 位 ”, 如 图 2-6 所 示 。 
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«d ovp spinis (F) 


© 支 装 程序 光盘 映像 文件 (so)(M): 
| EACentOS-6.5-x86. 64-bin-DVD1.iso 


9 稍 后 安装 操作 系统 (53)。 


| 尘 的 虚拟 机 将 包含 一 个 空白 硬盘 。 


X FER POUR Mik 
此 虚拟 机 中 将 安装 哪 种 操作 夭 统 ? 


2-6 操作 系统 版 本 


(9) 虚拟 机 内 存 设 置 ,默认 为 1024MB ,如 图 2-7 所 示 。 
(10) 选择 虚拟 机 网 络 类 型 ,此 处 选择 “使 用 桥接 网 络 (R) ”模式 ,如 图 2-8 所 示 。 
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机 的 内 存 
您 要 为 此 虚拟 机 使 用 多 少 内 存 ? 


指定 分 配给 此 虚拟 机 的 内 存量 。 内 存 大 小 必 肌 为 4 MB 的 借 教 。 


e -| 此 虚报 机 的 内 存 (M): 
32 GB 


16.68 

im 0 目 最 大 推荐 内 存 : 

08 6364 MB 

ics CJ 4 
512 MB z uH 推荐 内 存 : 
256 MB 1024 MB 
128 MB 
64 MB 口 客户 机 操作 系统 最 低 推 荐 内 存 : 
32MB 512 MB 

16 MB 

8 MB 

4 MB 


网 络 交 型 
要 沪 加 哪 类 网 络 ? 


为 富 户 机 捍 作 系统 提供 直接 访问 处 部 山 坟 网 网 络 的 权限 。 客 户 机 在 外 部 网 络 上 必须 
有 自己 的 IP 地 址 。 | 
© 使 用 网 络 地 址 转换 (NATJ(E) 

AE UU SRI PE EA TP 地 址 访问 主机 找 号 连接 或 外 部 以 太 网 网 络 连 接 的 


© 使 用 仅 主机 模式 网 络 (H) 
将 客户 机 操作 系统 连接 到 主机 上 的 专用 虚拟 网 络 。 


© 不 使 用 网 络 连接 ( 工 ) 


图 2-8 虚拟 机 网 络 类 型 


(11) 指定 磁 熏 容量 ,设置 虚拟 机 人 硬盘 大 小 为 406GB ,将 虚拟 磁 共 拆 分 成 多 个 文件 ,如 
图 2-9 所 示 。 
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— 
BBE Kel Se)? 


cii og eG OE Re oh Bk gh lade o nn 
小 ， 随 着 您 向 虚拟 机 中 添加 应 用 程序 、 文 件 和 数据 而 这 站 


最 大 磁盘 大 小 (GB)(5): 40.0 |: 
针对 CentOS 64 位 的 建 说 大 小 : 20 GB 


- PENA ECT SPEO) 
9. HMR es mS AM) 
Ea AUER PREHEN ZEBEN. (BA RSPAS RREN) 


< 上 一 步 (8) i 
图 2-9 设置 虚拟 机 磁盘 容量 


(12) 虚拟 机 硬件 资源 创建 完成 ,设备 详情 里 面包 括 计 算 机 常用 设备 ,如 内 存 、 处 理 器 、 
fii # .CD/DVD,pjj2&i& Bd gs og . E] 2-10 所 示 。 


Sf 顽强 去 投机 设置 


v 设备 
ma cc 
[d 处 理 器 1 
ns (SCSI) 40 GB 
*)CD/DVD (IDE) 自动 检测 
fs 网 络 适配器 NAT 
EJ USB PHR 存在 
$m 自动 检测 
有 打印 机 存在 
gers 自动 恰 测 


图 2-10 虚拟 机 裸 机 设备 
(13) 将 CentOS 7.2 ISO 系统 镜像 文件 添加 至 虚拟 机 CD/DVD 中 ,双击 虚拟 机 “CD/ 
DVD(IDE) 自动 检测 ”选项 ,选择 CentOS-7-x86 64-DVD-1511. iso 镜像 文件 ,如 图 2-11 
所 示 。 
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id wes Iso me 


"an 


(je) lj » 计算 机 ， 新 加 卷 (D:) » REFE » 


组 名 v Lj Sr 


2$ 
a HE 
at 
H 最 近 访 问 的 位 置 js 


BVideoSplitter Python 教学 CentOS-6.5-138 
5-bin-DVD1.so 
= = — 


|| Subversion 
E| BF | h 


ubuntu-15.10-d 
esktop-amd654. 


图 2-11 选择 系统 安放 镜像 


2.5 Linux 系统 安装 图 解 


如 条 直 接 在 便 件 主机 设备 上 安 闻 CentOS 系统 , 则 不 震 要 安 乡 虚拟 机 软件 ,直接 捅 人 
ISO 镜像 U Fak Ae ee Rota A DVD 光驱 即 可 ,打开 电源 设备 。 具 体 安 装 步 坚 如 下 。 
(1) 如 图 2-12 Bras ,光标 选择 Install CentOS 7 ,直接 按 Enter 键 进行 系统 安装 ， 


CentOS 7 


Install CentOS 7 
Test this media & install CentOS 7 


Troubleshoot ing 


fiutomatic boot in 55 seconds. 


图 2-12 Xe TESCO R 


(2) 继续 按 Enter lq aJ] ee PE LE ACT E UI , 按 Esc 键 跳 过 检测 ,如 图 2-13 Brzn . 

(3) CentOS 7 il FA. ie FE 2x e EP FE b zs TA. SAO UA E EU qn] V P 
X ”或 者 默认 English. ls] 2-14 Bra. 

(4) CentOS 7 INSTALLATION SUMMARY 安装 总 览 界 面 ,如 图 2-15 Pra. 
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- Press the key to begin the installation process. 


[ ORF | Started Show Plymouth Boot Screen. 

[ UK 1 Reached target Paths. 

[ OK 1 Reached target Basic System. 

[ 7.169044] sd 2:0:0:0: [sda] Assuming drive cache: write through 

| 7.299535] dracut-initqueue[6711: mount: /dev/sr® is write-protected, mounting read-only 
[ 

[ 

[ 

| 

| 


UR 1 Started Show Plymouth Boot Screen. 
OK 1 Reached target Paths. 
OK} 1 Reached target Basic System. 
£.£9599535] dracut-initqueugel6/11: mount: ^deu^srO is write-protected, mounting read-only 
UR 1 Created slice suystem-checkisond5 .slice. 
starting Media check on »deu»sró... 
/;deu^srO: FrdbfibdfeJabbla3bradareerb33041 
Fragment sums: cc495d9e136cB81ead92f 38ZefZ194591182694277a5cd55b91f16368991c1 
Fragment count: <0 
Press [Esc] to abort check. 


Checking: 001.0 


图 2-13 Bkit ISO 镜像 检测 


CentOS WELCOME TO CENTOS 7. 


What Language would you like ta use during the installation process? 


English (United States] 


English (United Kingdom) 


English (India) 


Engush (Australia) 


= English [Canada 
iS M al | 7 b 
English (Denmark) 
Asturian stu 
i English (Ireland) 
benapyckaa DeL Engl &h [N es Zealand) 
Bwnrapckid Duga English (Nigeria) 
meer] Ben English (Hong Kong SAR China) 
| 9 / E TEL HEGLE S Lh. = 
Al 2-14 ”选择 安装 过 程 语言 
rnm T NEDU CentO057.2 01 


INSTALLATION SUMMARY CENTOS 7 INSTALLATION 
ES? us Help! 


Mie OCALIZATION 


DATE & TIME 


Americas/New York timezone 


LANGUAGE SUPPORT 
English (United States) 


SECURITY POLICY 
No profile selected 


SOFTWARE 


£^ INSTALLATION SOURCE f SOFTWARE SELECTION 


图 2-15 INSTALLATION SUMMARY 界面 
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(5) 选择 I will configure partitioning. Ff 47 Done 按钮 ,如 图 2-16 所 示 。 


= Noi a WEL) (RR): [RA | CYR 


Dene 


| Begin inst&tation button. 
Local Standard Disks 


40 Gi 
J) 


VMware, VMware Virtual S 
sda / 40 GIB free 


Disks left unselected here will not be touched. 
Spe cialized & Network Disks 


E 
Add a disk... 


Disks left unselected here will not be touched 


Other Storage Options 
Partitioning 


Automatically configure partitioning è) | will configure partitioning. 


would like to make additional space à 


图 2-16 磁盘 分 区 方式 选择 


(6) 下 拉 框 选择 Standard Partition ,选择 “十 ”号 ,创建 分 区 ,如 图 2-17 所 示 。 


+ New CentOS 7 Installation 


You havent created any mount points for your 
CentOS 7 installation yet. You can 


* Click here to create them automatically. 


* Create new mount points by clicking the 十 
button. 


New mount points will use the following 


Standard Partition 


When you create mount points For your CentOS 7 installation, 
you ll be able to view their details here 


AVAILABLE SPACE 


40 GiB 


图 2-17 磁盘 分 区 类 型 选择 
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(7) Linux 操作 系统 分 区 与 Windows 操作 系统 分 区 C SED 盘 有 很 大 区 别 ,Linux 操作 
系统 是 采用 树 形 的 文件 系统 管理 方式 ,所 有 的 文件 存储 都 以 ”/( 根 六 开始 ,如 图 2-18 所 示 。 


Cw] [ee] [Ce Em] Dem] C1 2 


图 2-18 Linux 文件 系统 目录 结构 


Linux 是 以 文件 的 方式 存储 ,例如 /dev/ sda 代表 整 块 便 盘 ,/dev/sdal 表示 便 盘 第 一 分 
[X ./dev/sda2 表示 便 盘 第 二 分 区 ,为 了 能 将 目录 和 便 盘 分 区 关联 ,所 以 Linux KWER A 
的 方式 来 关联 磁盘 分 区 ,/boot 目录 、/ 根 目录 /data 目录 跟 磁 盘 管 理 后 , 称 之 为 分 区 ,每 个 
分 区 功能 如 下 : 

a /boot 分 区 用 于 存放 Linux 内 核 及 系统 启动 过 程 所 需 文件 ; 

a swap 分 区 又 称 为 交换 分 区 ,类 似 Windows 系统 的 虚拟 内 存 , 物 理 内 存 不 够 用 时 , 以 

供 程 序 使 用 swap: 

a /分 区 用 于 系统 安装 核心 分 区 及 所 有 文件 存放 的 根系 统 ; 

a /data 分 区 为 自 定义 分 区 ,企业 服务 器 中 用 于 存放 应 用 数据 。 

如 图 2-19 PAN ,创建 /boot 分 区 并 挂 载 , 分 区 大 小 为 200MB. 


ADD A NEW MOUNT POINT 


More customization options are available 
after creating the mount point below. 


| Cancel | | Add mount point | 


图 2-19 创建 /boot 分 区 
单 击 Add mount point 即 可 ,磁盘 分 区 默认 文件 系统 类 型 为 XFS, 根 据 上 述 方 法 ,依次 


创建 swap 分 区 ,大 小 为 2048MB, 创 建 /分 区 ,大 小 为 剩余 所 有 空间 ,最 终 如 图 2-20 所 示 。 
(8) 选择 SOFTWARE SELECTION ,设置 为 Minimal Install 最 小 化 安装 ,如果 后 期 需 
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centos-root 
SYSTEM 
Mount Point: De vice (s): 
/boot m 
sdal | / | VMware, VMware Virtual 5 


indi ta 


| 35.3 GiB | | Modify... 


1953.13 MiB 


Device Type: Volume Group 

| LVM + | |-| Encrypt centos (4096 KiB free) ™ 
File System: | Modify... 

| xfs v | [V Reformat 


图 2-20 ”磁盘 完整 分 区 
要 开发 包 、 开 发 库 等 软件 ,可 以 在 系统 安装 完 后 ,根据 需求 安装 即 可 ,如 图 2-21 所 示 。 


ECURITY 
SECURITY POLICY 
No profile selected 
OFTWARE 
INSTALLATION SOURCE SOFTWARE SELECTION 
Local media Minimal Install 


INSTALLATION DESTINATION f (1  KDUMP 


Warning checki...ge configuration acm ^. Kdump is enabled 


图 2-21 选择 安装 的 软件 


(9) 操作 系统 时 区 选择 ,选择 Asia— Shanghai. KM] Network Time, 如 图 2-22 Arma. 

(10) 以 上 配置 完毕 后 , 单 击 Begin Installation 后 , 单 击 ROOT PASSWORD 设置 root 
用 户 密 码 ,如 图 2-23 所 示 ,如 果 需 要 新 增 普 通用 户 ,可 以 单 击 USER CREATEION 进行 创 
建 即 可 。 

(11) 安 狐 进程 完毕 , 单 击 Reboot 重 司 系统 ,如 图 2-24 Pra. 

(12) 重 局 CentOS 7 Linux 操作 系统 ,进入 login 登录 界面 ,在 “localhost login;” 处 输入 
root, 按 Enter 键 , 然 后 在 Password: “处 输入 系统 安放 时 设 定 的 密 人 的, 业 入 密码 时 不 会 提 
示 ,密码 输入 完 按 Enter 键 , 即 可 登录 CentOS 7 Linux 操作 系统 ,默认 登录 的 终端 称 为 shell 
终端 ,所 有 的 后 续 操 作 指 令 均 在 shell 终端 上 执行 ,默认 显示 字符 提示 Lroot@localhost ~ | + . 
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Region: | Asia | " | city: | Shanghai | 7 | Network Time 


图 2-22 操作 系统 时 区 选择 


mind USER SETTINGS 


mg ROOTPASSWORD @ USER CREATION 
tu - Root password is not set e: No user will be created 


Creating lvmpv on /dev/sda2 
图 2-23 ik B root 用 户 密码 


CONFIGURATION CENTOS 7 INSTALLATION 


Ea eUS ER SETTINGS 


D= | ROOT PASSWORD @ USER CREATION 
` Root password is set e No user will be created 


Complet e! 


CentOS is now successfully installed and ready for you to use! 
Go ahead and reboot to start using it! 


图 2-24 IR Sb dx TC P 
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其 中 “#” 代 表 当 前 是 root 用 户 登 录 , 如 果 是 ”$3 ”表示 当前 为 普通 用 户 登 录 , 如 图 2-25 所 示 。 


CentOS Linux 7 (Core) 
Kernel 3.16.6-327.e1?7.x66_64 on an x6 64 


localhost login: root 

‘assword: 

Last login: Thu Aug 18 12:25:18 on ttyl 
[root@localhost "]8 

Lroot#localhost J# cat ^etc^redhat-release 
Cent0S Linux release 7.2.1511 (Core) 

[root@ localhost ^ J] uname -a 

Linux localhost. localdomain es A 64 #1 SPP Thu Nov 19 22:18:57 UTC 2615 x86 64 
[root#localhost 18 pud 

root 

[root localhost "18 Is 

anaconda-ks .cf« 


图 2-25 login 登录 系统 界面 
2.6 羔 鸟 学 好 Linux 大 绝招 


Linux 系统 安 闻 是 初学 痢 的 门 格 ,系统 安 疹 完毕 后 ,很 多 初学 者 不 知道 该 如 何 学 习 , 不 
XH i8 un fay Dee EE. P B IS BEA Linux 拉 能 的 大 绝招 
a 初学 者 完成 Linux A d WE HE ^y DC Je EAE ZI Jeu A SE S Linux 系统 管理 必 备 命 
令 ,命令 包括 ; cd.ls. pwd, clear, chmod, chown, chattr, useradd, userdel, groupadd, 
vi,vim,cat,more,less, mv, cp, rm, rmdir, touch, ifconfig,ip addr, ping, route, echo, 
we,expr, bc, In, head, tail, who, hostname, top, df, du, netstat, ss, kill, alias, man, 
tar,zip,unzip,jar,fdisk, free, uptime, lsof, lsmod, lsattr, dd, date, crontab, ps, find, 
awk.sed,grep.sort,uniq 等 ,每 个 命令 至 少 练习 30 d.k b SHER PAS HH EA 


应 用 场景 。 
a 初学 者 进 阶 之 路 , 需 熟 练 构建 Linux 下 常见 服务 : DHCP, SAMBA,DNS,Apache, 


MySQL, Nginx, Zabbix, Squid, Varnish, LVS, keepalived, ELK, MQ, Zookeeper, 
Docker, Openstack , Hbase, Mongodb, Redis 等 , 遇 到 问题 先 思 考 , 没 有 头绪 可 以 借助 
A JE Google 搜索 引擎 ,问题 解决 后 ,将 解决 问题 的 步骤 总 续 并 形成 文档 。 

a 理解 操作 系统 的 每 个 命令 ,每 个 服务 的 用 途 ,为 什么 要 配置 这 个 服务 ,为 什么 需要 调 
整 该 参数 ,只 有 市 看 目标 去 和 尝 习 才能 更 快 地 成 长 ,才能 让 你 擎 握 更 多 新 知识 。 

0 熟练 搭建 Linux 系统 上 各 种 服务 之 后 ,需要 理解 每 个 服务 的 完整 配置 和 优化 ,可 以 
拓展 思维 。 例 如 LAMP 所 有 服务 放 在 一 台 机 如 上 ,能 否 分 开放 在 多 台 服 务 如 以 平衡 
压力 呢 , 该 如 何 去 构 建 和 部 署 呢 ? 一 台 物 理 机 构建 Docker 虚拟 化 ,如 果 是 100 台 、 
1000 台 如 何 去 实 施 呢 ,会 过 到 哪些 问题 呢 ? 

a Shell 是 Linux MA LAY AF > fH EE. shell 脚本 可 以 实现 目 动 化 运 维 ,平时 多 练习 
shell 脚本 编程 ,每 个 shell 脚本 多 练习 几 裔 ,从 中 吸取 关键 的 参数 ,语法 ,不 断 地 练 
2] ,不 断 地 提高 。 

a 建立 个 人 学 习 博 客 ,把 平时 工作 .学 习 中 的 知识 都 记录 到 博客 ,一 方面 可 以 供 别 人 参 
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考 , 男 一 方面 可 以 提高 自己 文档 编写 及 总 结 的 能 力 。 

a 学 习 Linux 技术 是 一 个 长 期 的 过 程 ,一 定 要 坚持 ,过 到 各 种 错误 ,问题 可 以 借助 百 
BE Google 搜索 引擎 ,如 琳 解 决 不 了 ,可 以 请 教 同 和 学、 朋友 及 老师 。 

a 通过 以 上 学 习 方 法 ,不 断 进 步 , 如 果 想 达到 高 级 、 资 深 大 牛 级 别 ,还 需要 进一步 深入 
学 习 Web 集群 架构 、 网 站 负载 均衡 、 网 站 架构 优化 , 目 动 化 运 维 \ 运 维 开 发 ,虚拟 化 等 


AR. 
a 多 练习 才 是 硬 道理 ,实践 出 真知 。 
本 章 小 结 


通过 对 本 章 内 容 的 学 习 ,读者 对 Linux 系统 有 了 一 个 初步 的 理解 ,了 解 Linux 行业 的 发 
展 前 景 , 学 会 了 如 何在 企业 中 或 者 虚拟 机 中 安装 Linux 系统 ，。 

对 32 位 、64 位 CPU 处 理 器 以 及 对 Linux 内 核 版 本 命名 也 有 了 进一步 的 认识 ,同时 党 
握 了 学 习 Linux 的 大 绝招 。 


同步 作业 


1. 企业 中 服务 器 品牌 DELL R730 ,其 硬盘 总 量 为 300GB , 现 需 安装 CentOS 7 Linux $È 
作 系 统 ,请 问 如 何 进 行 分 区 ? 

2. GNU 与 GPL 的 区 别 是 什么 ? 

3. 企业 一 台 Linux B Ag 38 ,查看 该 Linux AK ibm: 3. 10. 0-327. 36. 3. el7. x86. _64 ,请 
分 别 说 出 点 号 分 割 的 每 个 数学 及 字母 的 含义 ? 

4. CentOS Linux 至 今 发 布 了 多 少 个 系统 版 本 ? 

5. 如果 Linux 系统 采用 光盘 安装 ,如 何 将 ISO 镜像 文件 刻录 成 光盘 ,请 写 出 具体 实现 
流程 。 


CentOS 系统 管理 


Linux 系统 安装 完毕 ,需要 对 Linux 系统 进行 管理 和 维护 ,让 Linux 服务 器 能 真正 应 用 
TEEF, 

本 章 向 读者 介绍 Linux A AI FAR BAAR, RAAR ARAA CentOS 7 和 
CentOS 6 在 系统 管理 .命令 方面 的 区 别 等 内 容 。 


3.1 操作 系统 启动 概念 


不 管 是 Windows 还 是 Linux 操作 系统 ,底层 设备 一 般 均 为 物理 硬件 ,操作 系统 启动 之 
前 会 对 硬件 进行 检测 ,然后 硬盘 引导 局 动 操作 系统 ,以 下 为 与 操作 系统 司 动 相关 的 几 个 


3.1.1 BIOS 


基本 输入 输出 系统 (basic input output system, BIOS) 是 一 组 固化 到 计算 机 主板 上 的 只 
ee ems ee only memory image. ROM) A LAH. ERR ATT EAL be d 3E AY XE AK 

人 输出 的 程序 、 系统 设置 信息 、 开 机 后 目 检 程序 和 系统 上 和 目 司 动 程序 。 主 要 功能 是 为 计算 机 
ariens Jic H. Pe AS R8 PF ORI P il e 


3.1.2 MBR 


全 新 硬盘 在 使 用 之 前 必须 进行 分 区 格式 化 ,硬盘 分 区 初始 化 的 格式 主要 有 两 种 ,分 别 为 
MBR 格式 和 GPT 格式 。 

如 果 使 用 MBR 格式 ,操作 系统 将 创建 主 引 导 记 录 扇 区 (master boot record. MBR), 
MBR 位 于 整 块 便 盘 的 0 磁道 0 柱 面 1 恒 区 ,主要 功能 是 操作 系统 对 磁盘 进行 恋 写 时 ,判断 
分 区 的 合法 性 以 及 分 区 引导 信息 的 定位 。 

主 引 寻 扇 区 总 共 为 512 字 市 ,MBR 只 占用 了 其 中 的 446 个 字 节 ,为 外 的 64 TFTA R 
盘 分 区 表 (disk partition table. DPT) ,最 后 两 个 字 节 “55,AA? 是 分 区 的 结束 标志 。 
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在 MBER 人 硬盘 中 ,硬盘 分 区 信息 直接 存储 于 主 引 寻 记 录 (CMBR) 中 ,同时 主 引 导 记 录 还 存 
储 着 系统 的 引导 程序 ,如 表 3-1 所 示 。 
Xx 3-1 MBR 分 区 表 


0000 一 0088 MBR 主 引 导 程 序 主 引导 程序 
0089~01BD Hg pe E Um X 数据 区 


01BE~01CD 分 区 项 1(16 字 节 ) 
01CE~01DD 外 区 项 2(16 ZT) 
分 区 表 


01DE~01ED 分 区 项 3(16 ^E 35) 


01EE~01FD 分 区 项 4(16 字 节 ) 
n ""- 


MBR Æt $E HUA Sie FO TAT YE EJ Fe. RA 512 ZT Uh. Br ULLAS BE BK A ER TE 
系统 的 核心 ,只 能 先 载 人 一 个 可 以 载 人 计算 机 核心 的 程序 , 称 为 引导 程序 。 
A MBR 分 区 标准 决定 了 MBR 只 支持 在 2TB 以 下 的 硬盘 ,对 于 后 面 的 多 余 空 间 只 
REIR oe. AS ihe HA AF 2TB 便 盘 空间 ,微软 和 英特尔 公司 在 可 扩展 固件 接口 
(extensible firmware interface, EFI) 方 案 中 开发 了 全 局 唯一 的 标识 符 (Cglobally unique 
identifier, GUID) ,进而 全 面 文 持 大 于 2TIB 使 盘 空 间 在 企业 中 使 用 。 


全 局 唯一 的 标识 付 (globally unique identifier. GUID) , 正 逐 渐 取 代 MBR 成 为 新 标准 。 
它 和 统一 的 可 扩展 固件 接口 (unified extensible firmware interface. UEFD #4 #848 KK. UEFI 
用 于 取代 老 旧 的 BIOS, mi GPT 则 取代 老 旧 的 MBR。 之 所 以 称 为 "GUID 分 区 表 ”, 是 因为 
驱动 从 上 的 每 个 分 区 都 有 一 个 全 局 唯一 的 标识 和 付 。 

在 GPT 人 硬盘 中 ,分 区 表 的 位 置信 息 储 存在 GPT 头 中 。 出 于 兼容 性 考虑 ,第 一 个 而 区 
同样 有 一 个 与 MBR 类 似 的 标记 , 叫 作 受 保护 的 主 引 守 记 录 (protected main boot record, 
PMBR ) 。 

PMBR 的 作用 是 当 使 用 不 支持 GPT 的 分 区 工具 时 ,整个 硬盘 将 显示 为 一 个 受 保护 的 
分 区 ,以 防止 分 区 表 及 人 硬盘 数据 遭 到 破坏 ,而 其 中 存储 的 内 容 和 MBR 一 样 ,之 后 才 是 
GPT 头 。 

GPT 优点 支持 2TB 以 上 磁盘 ,如 果 使 用 Fdisk 分 区 ,最 大 只 能 建立 2TB 大 小 的 分 区 ， 
创建 大 于 2TB 的 分 区 , 需 使 用 parted, 同 时 必须 使 用 64 位 操作 系统 ,MAC、Linux 系统 都 能 
支持 GPT 分 区 格式 ,Windows 7/8 64 fz, Windows Server 2008 64 位 支持 GPT., GPT fi 
盘 分 区 表 内 容 如 图 3-1 所 示 。 


3.1.4 GRUB 


GNU 项 目的 多 操作 系统 局 动 程序 (GRand unified bootloader, GRUB), ,可 以 文 持 多 操 
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GPT 头 备份 
分 区 表 备 份 
分 区 区 域 
分 区 表 
GPT 
保护 MBR 


图 3-1 GPT 分 区 表 内 容 


作 系 统 的 引导 , 它 允 许 用 户 可 以 在 计算 机 内 同时 拥有 多 个 操作 系统 ,并 在 计算 机 启动 时 选择 
布 望 运行 的 操作 系统 。 

GRUB 可 用 于 选择 操作 系统 分 区 上 的 不 同 内 核 , 也 可 用 于 加 这 些 内 核 传 递 司 动 参数 。 
它 是 一 个 多 重 操 作 系 统 司 动 管理 般 。 用 来 引 寻 不 同系 统 , 如 Windows, Linux, Linux # Jl 
的 引导 程序 包括 LILO,GRUB,GRUP2.CentOS 7 Linux 默认 使 用 GRUB2 引导 程序 ,引导 
系统 局 动 。 如 图 3-2 所 示 为 GRUB WMR I| ME. 


power-up/reset 


BIOS/BootMonitor 
LILO, GRUB, etc. 


operation 


图 3-2 GRUBS|Sit®® 


GRUB2 是 基于 GRUB 开发 成 更 加 安全 强大 的 多 系统 引导 程序 ,最 新 Linux A 11 hh ah 
是 使 用 GRUB2 作为 引导 程序 。 同 时 GRUB2 采用 了 模块 化 设计 ,使 得 GRUB2 核心 更 加 精 
炬 ,使 用 更 加 灵活 ,同时 也 束 不 需要 像 GRUB 分 为 stage 1、stage 1.5、stage 2 三 个 阶段 。 


3.2 Linux 操作 系统 局 动 流 程 


初学 者 对 Linux 操作 系统 启动 流程 深入 理解 ,能 有 助 于 后 期 在 企业 中 更 好 地 维护 
Linux 服务 着 ,能够 快速 定位 系统 问题 ,进而 解决 问题 。Linux 操作 系统 司 动 流程 如 图 3-3 
所 示 。 

1. 加 载 BIOS 

计算 机 电源 加 电 质 检 , 首 先 加 载 基本 输入 输出 系统 (basic input output system, BIOS). 
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inittab | 加 载 加 载 | re0— rcó 
运行 级 别 rc.sysinit 内 核 模块 级 别 启动 


POST 加 电 质 检 


BEY 


rc.local 


login shell 


图 3-3 系统 启动 流程 


BIOS 中 包含 人 硬件 CPU 内存、 便 盘 等 相关 信息 ,包含 设备 局 动 顺序 信息 .使 盘 信 息 、 内 人 存 信 
息 .时 钟 信 息 、. 即 插 即 用 (plug-and-play,PNP) 特 性 等 。 加 载 完 BIOS 信息 ,计算 机 将 根据 顺 
HF fT S. 

2. 读 取 MBR 

ERE BIOS 信息 ,计算 机 将 会 查找 BIOS Pr fs xe AY HEE MBR 5| Sg DX REEL 
制 到 0x7c00 地 址 所 在 的 物理 内 存 中 。 被 复制 到 物理 内 存 的 内 容 是 bootloader, 然 后 进行 
引导 。 

3. GRUB 引导 

GRUB 启动 引导 如 是 计算 机 启动 过 程 中 运行 的 第 一 个 软件 程序 , 当 计 算 机 读 取 内 存 中 
GRUB 配置 信息 后 ,会 根据 其 配置 信息 来 后 动 便 盘 中 不 同 的 操作 系统 。 

4. 加 载 kernel 

计算 机 读 取 内 存 映像 ,并 进行 解压 缩 操 作 ,屏幕 一 般 会 输出 ”Uncompressing Linux" 的 
提示 , 当 解 压缩 内 核 完 成 后 ,屏幕 输出 “OK，booting the kernel”。 系 统 将 解压 后 的 内 核 放 
置 在 内 存 之 中 ,并 调用 start kernel O 图 效 来 后 动 一 系列 的 初始 化 困 数 并 初始 化 各 种 设备 ， 
uu Linux 核心 环境 的 建立 。 

. 设 定 inittab 运行 等 级 

boron 会 月 动 Linux 操作 系统 第 一 个 守护 进程 init, 然后 通过 该 进程 读 取 /etcy/ 
inittab X: fF. /etc/inittab 文件 的 作用 是 设 定 -— 的 运行 等 级 ,Linux FH IL 见 运 和 J 级 别 如 下 : 

a 0: 关机 模式 。 
: FAA Pe sk 
: FOR) 25 x FER & A sk. 
: 字符 界面 多 用 户 模式 。 
: 保留 AR THE EK 
: 图 像 界 面 多 用 户 模式 。 
: 重新 引 寻 系统 , 重 司 模式 。 
加 载 rc. sysinit 
该 取 完 运行 级 别 ,Linux 系统 执行 的 第 一 个 用 户 层 文件 /etcyrc. d/re. sysinit, 该 文件 功 


jg Cl B & DS — 


a 
a 
a 
a 
a 
a 
6. 


能 包括 设 定 path 运行 变量 、 设 定 网 络 配置 .局 动 swap 4; IX . V 4E / proc. K 4 eR C. BO ER 
SELinux 等 。 

7. 加 载 内 核 模块 

BER / etc/modules. conf 文件 及 /etc modules. d 目录 下 的 文件 来 加 载 系统 内 核 模 块 ， 
该 模块 文件 ,可 以 后 期 涤 加 或 者 修改 及 删除 。 

8. 局 动 运行 级 别 程序 

根据 之 前 谈 取 的 运行 级 别 ,操作 系统 会 运行 rc0.d 到 rc6.d 中 的 相应 的 脚本 程序 ,来 完 
成 相应 的 初始 化 工作 和 局 动 相 应 的 服务 。 其 中 以 SS 开头 表示 系统 即将 司 动 的 程序 ,如 采 以 
K FFA WC EFE IETAHBR AE. SAK JA ER ER BJ ACE 2J Je oii eS «4H ES] 3-4 所 示 。 


[rootewwr- jfedu- net etc] # Is re 


rcl. d/ rc3. d) My ml) 
reu. d rc2.d/ rc4.d, c6.d/ rc. local 
[root@www-j fedu-net etc]# Is rc5.d/ 
KOlsmartd Kl6php-fpm K75ntpdate K991vm2-mon 
KOSatd K35dovecot K75quota_nld K99rngd 
KO5trqautha K36mysqld K80redis SOlsysstat 
KlOflow-capture K50kdump K85mdmonitor SlOnetwork 
K10psacct K50netconsole KS5messagebus Sllportrese 
Kl0saslauthd K50snmpd K87irabalance Sl2rsyslog 
K1L0zabbi x_server K5Osnmptrapd K8/restorecond S25cups 
K15collectd K60munge K88auditd S26udev-pos 
K15htcachec lean K6lnfs-rdma K89rdisc $30nsca 
K1i5httpa K7/4acpid re $50aeqgis 
K1i5svnserve K74haldaemon K92iptables $50cloud-in 
Kl6abrt-ccpp K75blk-avai lability K95rdma s51cloud-in 
Kl6abrtd SENSE K99cpuspeed S52cloud-in 
[root@www-jfedu-net etc]# Is rc5.d/ 


图 3-4 级 别 服务 


网 
"jj 
"^ 


9. i= BY rc. local 文件 
操作 系统 局 动 完 相 应 服务 之 后 ,会 读 取 执行 /etc/rec, d/rc. local 文件 ,可 以 将 需要 开机 
司 动 的 任务 加 入 到 该 文件 末尾 ,系统 会 有 还 行 去 执行 并 局 动 相 应 命令 ,如 图 3-5 所 示 。 


[root@ww-Jfedu-net ~]# cat /etc/rc.d/rc. local 
eg ! ri D1 n/sn 


# This script will be executed *after* all the other init scripts. 
* You can put your own initialization stuff in here if you don't 
# want to do the full sys v style init stuff. 
/var/lock/subsys/local 
sien te nf. conntrack 
d -r /data/svn/ --listen-port-8801 
' Stier et 
/sbin/ swapon /data/swapfi le 
fetc/init.d/httpd restart 
fetc/init.d/mysqlid restart 
/usr/local/nginx/sbin/nginx 
[root@ww-jfedu-net ~]# 


图 3-5 开机 运行 加 载 文件 


10. 执行 /bin/login 程序 

执行 /bin/1ogin 程序 , 司 动 到 系统 登录 界面 ,操作 系统 等 竺 用 户 输入 用 户 名 和 密码 , 即 
可 登录 到 shell 终端 ,如 图 3-6 所 示 , 输 入 用 户 名 、 密 码 即 可 登录 Linux eae Linux 
RER: i He EE A Pe 
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"i4 Limix 7 (Cnre) 
Kernel J3.1H.B-327.c17.xBb 64 on an 


localhost login: root 
Password 


图 3-6 “系统 登录 界面 
3.3 CentOS 6 5E CentOS 7 [x JI 


CentOS 6 默认 采用 sysvinit 风格 ,sysvinit REE system V 风格 的 init 系统 ,sysvinit 用 
术语 runlevel 来 定义 “预订 的 运行 模式 ”。sysvinit Ez Æ “/etc/inittab” fF PEA: 
"initdefault" 项 ,该 选项 指定 init 的 默认 运行 模式 。sysvinit 使 用 脚本 ,文件 命名 规则 和 软 链 
接 来 实现 不 同 的 runlevel, 串 行 司 动 各 个 进程 及 服务 。 

CentOS 7 默认 采用 systemd 风格 ,systemd 是 Linux 系统 中 最 新 的 初始 化 系统 (init)， 
它 主 要 的 设计 目标 是 克服 sysvinit 固有 的 配点 ,提高 系统 的 司 动 速度 。 

systemd 和 Ubuntu 的 upstart 是 芳和 争 对 手 , 预 计 会 取代 upstart, systemd 的 目标 是 尽 
可 能 局 动 更 少 的 进程 , 尽 可 能 将 更 多 进程 并 行动。 如 表 3-2 PAN A CentOS 6 与 CentOS 7 $ 
作 系 统 的 区 别 。 

# 3-2 CentOS 6 与 CentOS 7 操作 系统 区 别 


: CentOS 6 CentOS 7 


systemd 


GNOME 3. X/GNOME shell 


] init 系统 


2 | 果 面 系统 


3 | 文件 系统 XFS 
4 a 
5 GRUB2 


/bin./sbin./lib./lib64 在 /usr 下 


/etc/ hostname 


10 | 时间 同 步 ntp.ntpq -p chrony .chronyc sources 


# vi/etc/sysconfig/clock 
ZONE-"Asia/Tokyo" 
UTC - false + timedatectl set-timezone Asia/ Tokyo 


11 | 修改 时 间 


H In -s + timedatectl status 


/usr/share/zoneinfo/ Asia/Tokyo 


/ etc/ localtime 


第 3 章 ”CentOS 系统 管理 


局 动 停止 服务 


系统 功能 CentOS 6 CentOS 7 


/ etc/locale. conf 
区 域 及 字符 设置 /etc/sysconfig/il8n localectl set-locale LANG=zh CN. utf8 
localectl status 

+ service service name start # systemctl start service name 

+ service service name stop # systemctl stop service name 


# service sshd restart/status/reload | #systemctl restart/status/reload sshd 


: l l + systemctl enable service name 
自动 启动 chkconfig service name on/off | | 
+ systemctl disable service name 
| | + systemctl list-unit-files 
服务 列表 chkconfig --list l 
+ systemctl --type service 


Kill 服务 kill -9 < PID > systemctl kill --signal— 9 sshd 


网 络 及 端口 信息 


shutdown -h now systemctl powerott 


vim/ etc/inittab systemctl set-default graphical. target 


id :3 :initdefault: systemctl set-default multi-user. target 


Linux #8 fF ZR SEOCTT A St ET EXTS,EXTA,XPS 等 ,其 中 CentOS 6 Pos HI 
EXT3 fil EXT4 文件 系统 格式 ,而 CentOS 7 默认 采用 XFS 格式 。 以 下 为 EXT3,EXTA, 
XFS 的 区 别 : 


m 


EXT4 是 第 四 代 扩 展 文 件 系 统 (fourth extended filesystem. EXT4) Æ Linux 系统 下 
的 日 志文 件 系统 ,是 EXT3 文件 系统 的 后 继 版 本 ; 

EXT3 类 型 文件 系统 支持 最 大 16TB 文件 系统 和 最 大 2TB 文件 ; 

EXT4 分 别 支持 1EB(1EB==1024PB,1PB= 二 1024TB) 的 文件 系统 ,以 及 16 TB 的 单个 
文件 ; 

EXT3 只 文 持 32000 个 子 目录 ,而 EXT4 支持 无 限 数 量 的 子 目录 ; 

EXTA 磁盘 结构 的 inode 个 数 支 持 40 亿 , 而 且 EXT4 的 单个 文件 大 小 支持 到 16TB; 
XFS 是 一 个 64 位 文件 系统 ,最 大 支持 SEB 减 1 字 节 的 单个 文件 系统 ,实际 部 署 时 取 
决 于 宿主 操作 系统 的 最 大 块 限 制 ,常用 于 64 位 操作 系统 ,发 挥 更 好 的 性 能 ; 

XFS 一 种 高 性 能 的 日 志文 件 系统 ,最 早 于 1993 年 ,由 Silicon Graphics 为 他 们 的 
IRIX 操作 系统 而 开发 ,是 IRIX 5. 3 版 的 默认 文件 系统 ; 

XFS 于 2000 年 5 月 ,Silicon Graphics 以 GPL 发 布 这 套 系 统 的 源 代码 ,之 后 被 移植 
到 Linux 内 核 上 ,XFS 特别 揭 长 处 理 大 文件 ,同时 提供 平滑 的 数据 传输 。 
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3.4 TCP/IP 协议 概述 


要 学 好 Linux, 对 网 络 协 以 也 要 有 充分 的 了 解 和 车 握 , 例 如 传输 控制 协议 /因特网 互联 
WM (transmission control protocol/internet protocol, TCP/IP).TCP/IP 名 为 网 络 通 信 协 
iX ,是 Internet 最 基本 的 协议 Internet 国际 互联 网 络 的 基础 ,由 网 络 层 的 IP 协议 和 传输 层 
的 TCP 协议 组 成 。 

TCP/IP 和 定义 了 电子 设备 如 何 连 人 因特网 ,以 及 数据 如 何在 它们 之 间 传 输 的 标准 。 协 
议 采 用 了 4 层 的 层级 结构 ,每 一 层 邵 呼叫 它 的 下 一 层 所 提供 的 协议 来 完成 自己 的 需求 。 

TCP 负责 发 现 传输 的 问题 ,一 旦 有 问题 就 发 出 信号 ,要求 重 新 传输 ,直到 所 有 数据 安全 
正确 地 传输 到 目的 地 ,而 IP 是 给 因特网 的 每 台 联 网 设备 规定 一 个 地 址 ， 

基于 TCP/IP 的 参考 模型 将 协议 分 成 4 个 层次 ,分 别 是 网 络 接口 层 、 网 际 互 联 层 (IP 
E) .传输 层 (TCP 层 ) 和 应 用 层 。 如 图 3-7 所 示 为 TCP/IP 和 OSI 参考 模型 层次 的 对 比 。 


IL FEE 
WHI 


传输 层 


网 络 屋 | 网 际 互联 屋 


数据 链 路 屋 | 
网 络 接口 层 


物理 层 
OsI 模 型 TCPI/IP 模 型 


图 3-7 OSI7 BRAS TCP/IP 4 EX E 


OSI 模型 与 TCP/IP 模型 协议 功能 实现 对 照 表 ,如 表 3-3 Bron. 
表 3-3 OSI7 层 模 型 与 TCP/IP 层次 功能 对 比 


文件 传输 .电子 邮件 .文件 服务 .虚拟 


w HE erm TFTP.HTTP.SNMP,FTP,SMTP,DNS,Telnet 
一 ~ Vili] 

表示 层 数据 格式 化 .代码 转换 .数据 加 密 没有 协议 

会 话 层 解除 或 建立 与 别 的 接点 的 联系 没有 协议 

传输 层 提供 应对 应 的 接口 TCP, UDP 

网 络 层 为 数据 包 选 择 路 由 IP.ICMP,OSPF,BGP,.IGMP, ARP. RARP 


数据 链 路 层 | Pet HE AY Qt ELA té OE UU 21 BE SLIP,PPP, MTU 
VA — 3t dil Z3 JE SX Tk 9 PE EM E f 
输 数 据 


物理 层 ISO 2110 IEEE 802 IEEE 802. 2 
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3.5 IP 地 址 及 网 络 常识 


互联 网 协议 地 址 (internet protocol address. IP) . IP 地 址 是 IP 协议 提供 的 一 种 统一 的 
地 址 格式 , 它 为 互联 网 上 的 每 一 个 网 络 和 每 一 台 主 机 分 配 一 个 氨 辑 地 址 ,以 此 来 屏 菩 物理 地 
址 的 差异 。IP 地 址 给 Internet. 上 的 每 个 通信 设备 分 配 一 个 编号 ,每 台 联 网 的 PC 上 都 需要 
有 IP 地 址 ,这 样 才 能 正常 通信 。 

IP 地 址 是 一 个 32 位 的 二 进 制 数 ,通常 被 分 割 为 4 个 8 位 二 进 制 数 ( 即 4 个 字 太 )。IP 
地 址 通常 用 点 分 十 进 制 表 示 成 “a. b. c. 和 的 形式 ,其 中 ,ab cd 都 是 0 一 255 之 加 的 十 进 制 

第 见 的 IP 地 址 分 为 IPv4 与 IPv6 两 大 类 。IP 地 址 编 址 方案 将 IP 地 址 空间 划分 为 A. 
B.C、D\E 五 类 ,其 中 A,B,C 是 基本 类 ,D.\E 类 作为 多 播 和 保留 使 用 。 

IPv4 有 4 段 数字 ,每 一 段 最 大 不 超过 255. BH T5 HX ie I. IP 位 址 的 需求 量 
越 来 越 大 ,使 得 TP. 位 址 的 发 放 愈 趋 严 格 ,各 项 资料 显示 ,全 球 IPv4 位 址 在 2011 年 已 经 全 部 
Tt A TE HE 

地 址 空 则 的 不 足 必 将 妨碍 互联 网 的 进一步 发 展 。 为 了 扩大 地 址 空间 , 拟 通 过 UP v6 重新 
定义 地 址 空间 。IPv6 采用 128 位 地 址 长 上 度 。 在 IPv6 的 设计 过 程 中 除了 一 孝 永 逸 地 解雇 了 
地 址 短 焉 问题 以 外 ,IPv6 的 诞生 可 以 给 全 球 每 一 粒 沙 子 配置 一 个 IP 地 址 ,还 考虑 了 在 IPv4 
中 解决 不 好 的 其 他 问题 ,如 图 3-8 所 示 。 


图 3-8 IPv4 与 IPv6 地 址 


3.5.1 IP 地 址 分 类 


IPv4 地 址 编 址 方案 有 A、B、C、D\E 五 类 ,其 中 A、B、C 是 基本 类 ,DE 类 作为 多 播 和 保 
留 使 用 ,各 分 类 详解 如 下 。 

1. A 3$ IP 地 址 

一 个 A X% IP 地址 是 指 ,在 IP Hed ay Vu Ez SSP. 28 — Ez 7 f 7g pel 26 5 5 38] P A = Be 
号 码 为 本 地 计算 机 的 号 码 。 如 果 用 二 进 制 表示 IP 地 址 的 话 ,A 类 IP 地 址 就 由 1 5E hy [9] 
络 地 址 和 3 字 闻 主机 地 址 组 成 ,网 络 地 址 的 最 高 位 必须 是 0。A 类 IP 地 址 中 网 络 的 标识 长 
度 为 8 位 ,主机 标识 的 长 度 为 24 位 ,A 类 网 络 地 址 数量 较 少 ,有 126 个 网 络 , 每 个 网 络 可 以 
容纳 主机 数 可 达到 1600 WG. 

A 3S IP HE ib FS] Og 1. 0. 0. 0— 127. 255. 255. 255 (二 进 制 表示 为 00000001 00000000 
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00000000 00000000—01111110 11111111 11111111 11111111) ,最 后 一 个 为 广播 地 址 。A 
类 IP 地 址 的 子 网 掩 码 为 255.0. 0. 0, 每 个 网 络 支 持 的 最 大 主机 数 为 256 —2—16777214 台 。 


2. BE IP 地址 
— B% IP 地 址 是 指 在 IP 地 址 的 四 段 号 码 中 ,前 两 段 号 码 为 网 络 号 码 。 如 果 用 二 进 


制 表示 IP 地 址 的 话 ,B 类 IP 地 址 就 由 2 字 节 的 网 络 地 址 和 2 字 节 主机 地 址 组 成 ,网 络 地 址 
的 最 高 位 必须 是 10。 

B 类 IP 地 址 中 网 络 的 标识 长 度 为 16 位 ,主机 标识 的 长 度 为 16 位,B 类 网 络 地 址 适用 
于 中 等 规模 的 网 络 , 有 16384 个 网 络 ,每 个 网 络 所 能 容纳 的 计算 机 数 为 6 万 多 人 台 。 

B 类 IP 地 址 范围 为 128.0.0.0 一 191. 255. 255. 255( 二 进 制 表示 为 10000000 00000000 
00000000 00000000—10111111 11111111 11111111 11111111) ,最 后 一 个 是 广播 地 址 。B 类 
IP 地 址 的 子 网 掩 码 为 255. 255.0. 0 ,每 个 网 络 支 持 的 最 大 主机 数 为 256 一 2 一 65534 台 。 

3. C Æ IP 地 址 

一 个 C 类 IP 地 址 是 指 在 IP 地 址 的 四 段 号 码 中 ,前 三 段 号 码 为 网 络 号 人 码 , 剩 下 的 一 段 号 
码 为 本 地 计算 机 的 号 码 。 如 果 用 二 进 制 表 示 IP 地 址 的 话 ,C 类 IP 地 址 就 由 3 字 方 的 网 络 
地 址 和 1 字 节 主机 地 址 组 成 ,网 络 地 址 的 最 高 位 必须 是 110。C 类 IP 地 址 中 网 络 的 标识 长 
度 为 24 位 ,主机 标识 的 长 度 为 8 位 ,C 类 网 络 地 址 数量 较 多 ,有 209 万 余 个 网 络 。 适 用 于 小 
规模 的 局 域 网 络 ,每 个 网 络 最 多 只 能 包含 254 台 计 算 机 。 

C% IP 地址 范围 为 192. 0.0. 0 一 223. 255. 255. 255( 二 进 制 表示 为 11000000 00000000 
00000000 00000000—11011111 11111111 11111111 11111111), C Æ IP H Hth) T RE X 
255. 255.255.0, 每 个 网 络 支持 的 最 大 主机 数 为 256—2=254 台 。 

4. D 3& IP 地 址 

D 类 IP Jt hb X fg Jy Z8 Hi dib multicast address), 即 组 播 地 址 。 在 以 太 网 中 ,多 播 地 址 
命名 了 一 组 应 该 在 这 个 网 络 中 应 用 接收 到 一 个 分 组 的 站 点 。 多 播 地 址 的 最 高 位 必须 是 
1110 ,范围 从 224. 0. 0.0 一 239.255.255. 255。 

5. 特殊 的 地 址 

每 一 个 字 市 部 为 0 的 地 址 (0. 0. 0.0) 表 示 当 前 主机 ,IP 地 址 中 的 每 一 个 字 市 虱 为 1 的 
IP 地 址 (255. 255. 255. 255) 是 当前 子 网 的 广播 地 址 ,IP 地 址 中 凡是 以 11110 开头 的 EE 类 IP 
地 址 都 保留 用 于 将 来 和 实验 使 用 。 

IP 地 址 中 不 能 以 十 进 制 127 作为 开头 ,而 以 数字 127. 0. 0. 1 一 127. 255. 255. 255 Ez f 
IP 地 址 称 为 回环 地 址 ,用 于 回路 测试 ,如 127.0.0. 1 可 以 代表 本 机 IP 地 址 ,网 络 ID 的 第 一 
个 8 位 组 也 不 能 全 置 为 0, 全 0 表示 本 地 网 络 。 


3.5.2 d RJ fid 


T REI (subnet mask) X. 44 jg fi f HE ES» E e pH Se AA IP 地 址 的 哪 
些 位 标识 的 是 主机 所 在 的 子 网 ,以 及 哪些 位 标识 的 是 主机 的 位 掩 码 。 
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通常 来 讲 , 子 网 掩 码 不 能 单独 存在 , 它 必 须 结 合 IP 地址 一 起 使 用 。 子 网 掩 码 只 有 一 个 
作用 ,就 是 将 东 个 IP 地 址 划分 成 网 络 地 址 和 主机 地 址 两 部 分 。 

子 网 掩 码 是 一 个 32 位 地 址 ,用 于 屏蔽 IP 地 址 的 一 部 分 以 区 别 网 络 标识 和 主机 标识 ,并 
说 明 该 IP 地 址 是 在 局 域 网 上 ,还 是 在 远程 网 上 。 

对 于 A 类 地 址 ,默认 的 子 网 搬 码 是 255.0.0.0, 而 对 于 也 类 地 址 来 说 默认 的 子 网 扒 码 是 
255. 255.0,.0, 对 于 C 类 地 址 来 说 默 磷 的 子 网 掩 人 码 是 255. 255. 255.0, 

互联 网 是 由 各 种 小 型 网 络 构 成 的 ,每 个 网 络 上 都 有 许多 主机 ,这 样 便 构 成 了 一 个 有 层次 
的 结构 。IP 地 址 在 设计 时 就 考虑 到 地 址 分 配 的 层次 特点 ,将 每 个 IP 地 址 都 分 割 成 网 络 号 
和 主机 号 两 部 分 ,以 便于 1IP 地 址 的 寻 址 操作 。 

子 网 掩 码 的 设 定 必须 遵循 一 定 的 规则 。 与 二 进 制 IP 地 址 相同 , 子 网 掩 码 由 1 和 0 组 
成 , 且 1 和 0 分别 连续 。 子 网 掩 码 的 长 度 也 是 32 位 ,左边 是 网 络 位 ,用 二 进 制 数字 1 表示 ,1 
的 数目 等 于 网 络 位 的 长 度 ; 右边 是 主机 位 ,用 二 进 制 数字 0 表示 ,0 的 数目 等 于 主机 位 的 
KE. 

3.5.3 网 关 地 址 

网 关 (gateway) 是 一 个 网 络 连接 到 另 一 个 网 络 的 “关口 ?, 网 关 实质 上 是 一 个 网 络 通 向 其 
他 网 络 的 IP 地址。 主要 用 于 不 同 网 络 间 传输 数据 。 

例如 电脑 设备 上 网 ,如 果 是 接 人 到 同一 个 交换 机 ,在 交换 机 内 部 传输 数据 是 不 需要 经 过 
网 关 的 ,但 是 如 果 两 台 设 备 不 在 一 个 交换 机 网 络 , 则 需要 在 本 机 配置 网 关 , 内 网 主机 的 数据 
通过 网 关 ,网 关 把 数据 转发 到 其 他 的 网 络 的 网 关 , 直 至 找到 对 方 的 主机 网 络 , 然 后 返回 

3.5.4 MAC 地 址 

媒体 访问 控制 (media access control,MAC) 是 物理 地 址 ,硬件 地 址 ,用 来 定义 网 络 设备 


的 位 置 。 
在 OSI 模型 中 ,第 三 层 网 络 层 负责 IP 地 址 ,第 二 层 数据 链 路 层 则 负责 MAC 地 址 。 因 


此 一 个 主机 会 有 一 个 MAC 地 址 ,而 每 个 网 络 位 置 会 有 一 个 专属 于 它 的 IP 地 址 。 

IP 地 址 工作 在 OSI 参考 模型 的 第 三 层 网 络 层 。 两 者 之 间 分 工 明确 ,默契 合作 ,完成 通 
AE. IP 地 址 专注 于 网 络 层 ,将 数据 包 从 一 个 网 络 转 发 到 为 外 一 个 网 络 ; 而 MAC 地 址 
则 专注 于 数据 链 路 层 ,将 一 个 数据 帆 从 一 个 方 息 传送 到 相同 链 路 的 男 一 个 慷 点 。 

IP 地 址 和 MAC 地 址 一 般 是 成 对 出 现 的 。 如 采 一 台 计 算 机 要 和 网 络 中 为 一 台 计 算 机 通 
信和 ,那么 这 两 台 设 备 必须 配置 IP 地 址 和 MAC 地 址 ,而 MAC 地 址 是 网 卡 出 厂 时 设 定 的 ,这 
样 配置 的 IP 地 址 就 和 MAC 地 址 形成 了 一 种 对 应 关系 。 

在 数据 通信 时 ,IP 地 址 负责 表示 计算 机 的 网 络 层 地 址 ,网 络 层 设 备 ( 如 路 由 需 ) 根 据 IP 
地 址 来 进行 操作 ; MAC 地 址 负责 表示 计算 机 的 数据 链 路 层 地 址 ,数据 链 路 层 设备 ,根据 
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MAC 地 址 来 进行 操作 。IP 地 址 和 MAC 地 址 这 种 映射 关系 是 通过 地 址 解析 协议 (address 
resolution protocol, ARP) 来 实现 的 。 


3.6 Linux 系统 配置 IP 


Linux 操作 系统 安装 完毕 , 那 接 下 来 如 何 让 Linux 操作 系统 能 上 外 网 呢 ? 以 下 为 Linux 
服务 器 配置 IP 的 方法 。 

Linux 服务 器 网 卡 默 认 配 置 文件 在 /etc/sysconfig/network-scripts/ 下 ,命名 的 名 称 一 
般 为 ifcfg-ethO,ifcfg-ethl.ethO 表示 第 一 块 网 卡 ,ethl 表示 第 二 块 网 卡 , 以 此 类 推 , 例 如 
DELL R720 标 配 有 4 块 干 兆 网 卡 , 在 系统 显示 的 名 称 依次 为 eth0 .ethl ,eth2 .eth3。 

修改 服务 器 网 卡 IP 地 址 命令 为 vi /etc/sysconfig/network-scripts/ifcfg-ethO (QË 
CentOS 7 网 卡 名 为 ifcfg-eno16777736)。vi 编辑 网 卡 配 置 文件 ,默认 为 DHCP 方式 ,配置 
如 下 : 


DEVICE = ethO 

BOOTPROTO - dhcp 

HWADDR = 00:0c:29:52:c7:4e 
ONBOOT - yes 

TYPE - Ethernet 


vi 编辑 网 卡 配 置 文件 ,修改 BOOTPROTO 为 DHCP 方式 ,同时 添加 IPADDR, 
NETMASK,GATEWAY 信息 如 下 : 


DEVICE = ethO 

BOOTPROTO - static 

HWADDR = 00:0c:29:52:c7:4e 
ONBOOT - yes 

TYPE = Ethernet 

IPADDR= 192.168.1.103 
NETMASK = 255.255.255. 0 
GATEWAY = 192.168.1.1 


服务 需 网 卡 配置 文件 ,详细 参数 如 下 : 

a DEVICE-eth0; 物理 设备 名 。 

a ONBOOT — yes: Lyeslnoj( 重 局 网 卡 是 否 激活 网 卡 设备 ) 。 

a BOOTPROTO®= static: [none|static|bootp| dhcpj]( 不 使 用 协议 | 静态 分 配 |BOOTP 
协议 |DHCP 协议 ) 。 

a TYPE-Ethernet. 网 卡 类 型 。 

a IPADDR-— 192.168. 1.103, IP 地 址 。 

a NETMASK —255. 255. 255.0: 子 网 掩 码 。 
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a GATEWAY —192.168. 1. 1: 网 关 地 址 。 

服务 策 网 卡 配 置 完 毕 后 ,重启 网 卡 服务 /etc/init. d/network restart 即 可 。 然 后 查看 IP 
地 址 ,命令 为 ifconfig 或 者 ip addr show 查看 当前 服务 大 所 有 网 卡 的 IP 地 址 。 

CentOS 7 Linux 中 ,如 果 没 有 ifconfig 命令 ,可 以 用 ip addr list/show 查看 ,也 可 以 安 
E ifconfig 命令 «T Hc AX TT BL net-tools. 命令 如 下 , 许 细 配置 如 图 3-9 所 示 。 


yum install net- tools - y 


Lroot@localhost ~|# 1fconfig 
-bash: ifconfig: command not found _ — . 
[rootàlocalhost ja yum install net- tools 21 
Loaded plugins: faStestmtrror 
Loading mirror speeds from cached hostfile 

* base: mirrors.btte.net 

* extras: mirror.bit.edu.cn 


* updates: mirrors.tuna.tsinghua.edu.cn 
Resolving Dependencies 

» Running transaction check 
---» Package net-tools.x86 64 0:2.0-0.17.20131004git.el7 will be installed 
--> Finished Dependency Resolution 


Dependencies Resolved 


图 3-9 YUM 安装 net-tools 工具 


3.7 Linux 系统 配置 DNS 


网 卡 IP Jt E BO E Se EE Ja. SR Ale a as ma EAN o Xe aa EC Sf He dC domain 
name system. DNS) DNS 主要 用 于 将 请 求 的 域名 转换 为 IP 地址 ,DNS 地 址 配置 方法 如 下 : 
修改 vi/etc/resolv. conf 文件 ,加 入 如 下 两 行 代码 : 


nameserver 202.106.0.20 


nameserver 8.8.8.8 


上 述 语 句 分 别 表 示 主 DNS 与 备 DNS, DNS 配置 完毕 后 ,无 顷 重 局 网 络 服务 ,DNS 立即 生 
效 。 用 户 可 以 用 命令 ping -c 6 www. baidu. com 查看 返回 绪 果 ,如 果 有 JIP 返回 , 则 表示 
服务 大 DNS 配置 正确 ,如 图 3-10 所 示 。 


,rootüwww- je 

ir oot (dwyww 218007 net E ping -c 6 www. baidu. com 

PING www.a.shifen.com (103.235.46.39) 56(84) bytes of data. 
bytes fron 103.235.46.39: icmp_seq=1 ttl=47 time=150 ms 
bytes from 103.235.46.39: icmp_seq=2 ttl=47 time=146 ms 
bytes from 103.235.46.39: icmp_seq=3 tt]=47 time=145 ms 
bytes from 103.235.46.39: icmp_seq=4 tt1l=47 time=163 ms 


| bytes from 103.235.46.39: icmp_seq=5 ttl=47 time=158 ms 
bytes from 103.235.46.39: icmp_seq=6 tt1=47 time=165 ms 


--- www.a.shifen.com ping statistics --- 

6 packets transmitted, 6 received, 0% packet loss, time 5171ms 
rtt min/avg/max/mdev 145 .050/154.583/165.090//.825 ms 
[rootüwww-jfedu-net ET 


图 3-10 ping fip 4 iR [ul (Ft 
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3.8 Linux 网 卡 名 称 命名 


CentOS 7 服务 着 ,默认 网 卡 名 为 ifcfg-eno16777736 ,如 果 用 户 想 把 网 卡 名 改 成 ifcfg- 
eth0 , 按 如 下 步骤 操作 即 可 。 

(1) 49 #4 /etc/sysconfig/grub 文件 ,命令 为 vi /etc/sysconfig/grub, 在 倒数 第 二 行 quiet 
后 加 入 如 下 代码 ,详细 配置 如 图 3-11 所 示 。 


net. ifnames = 0 biosdevname = 0 


GRUB_TIMEOUT=5 | | 
GRUB_DISTRIBUTOR= $(sed s, release .*$,,g /etc/system-release) 
GRUB_DEFAULT=saved 

GRUB_DISABLE_ SUBMENU=True 

GRUB_ TERMINAL _OUTPUT= ‘console 


GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet|net. ifnames=0 biosdevname=( of 


GRUB 


(2) 执行 


DISABLE. RECOVERY- "true' 


图 3-11 网 卡 配 置 ifnames 设置 


4> grub2-mkconfig -o /boot/grub2/grub. cfg, 生 成 新 的 grub. cig 文件 , 命 


令 如 下 ， DEAN 3-12 Brzn . 


grub2 — mkconfig - o /boot/grub2/grub. cfg 


[root@localhost ~]# 
froot@localhost E.. grub2 -mkconf1g -0 /boot/grub2/grub.cfg 

senerating grub configuration file ... i l 

Found linux image: /boot/vmlinuz-3 .10. 0-327.e17.x86 64 

Found initrd image: /boot /initramfs 10. 0- 327.e17.x86, 64.1mg 

Found linux Image: /boot /vml inuz-0-rescue-6fa6fd8dd8874932beBafaaeSb91800f 
Found initrd image: /boot/initramfs-0-rescue-6fa6fd8dd8874932be8afaae5b91800T 
ione 

[root@ localhost ~]# § 


图 3-12 生成 新 的 grub. cnf 文件 


命名 网 卡 名 称 , 执 行 命令 mv ifcfg-eno16777736 ifcfg-eth0 ,修改 ifcfg-ethO 文件 


rH DEVICE- eno16777736 为 bt eth0 ,如 图 3-13 Ara. 


| n eti (scripts 5 
1fcfg- -ath0 ifdown-isdn ifup ifup-plip ifup-tunn 
ifcfg-lo 1 fdown-post ifup-aliases ifup-plusb 1fup-wire 
1fdown 1fdown-ppp ifup-bnep ifup-post Init.1f "VG 
1fdown-bnep 1fdown-routes 1Tup-eth 1fup-ppp networ 
ifdown-eth 1fdown-sit ifup-ib 1fup-routes nonork- 


ifdown-ib i fdown-Team ifup-1ippp ifup-sit 

1fdown-1ppp ifdown-TeamPort ifup-ipv6 1fup-Team 

ifdown-ipv6  ifdown-tunne]l i fup-isdn ifup-TeamPort 
[root@localhost network-scripts]# mv ifcfg-enol6777736 ifcfg-ethO 


图 3-13 重 命 名 网 卡 名 称 
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(4) FIA ARS 4S SERIE KYA PREGA ethO. Reboot 完成 后 ,如 图 3-14 Pra. 


182315281103 «x 
ast login: Sat Aug 20 13:41:10 2016 Trom 192.168.1.101 
[root@locaihost mE: 
trooralocalhost -]$ ifconfig 
etho: F ags=4163<UP , BROADCAST ,RUNNING,MULTICAST> | 
l inet 192.168.1.103 netmask 255.255.255.0 
inet6 fe80::20c:29ff:felc:9220 prefixlen 64 
ether 00:0c:29:1c:92:20 exnuedelen 1000 (Ether 


RX packets 39 bytes 5322 (5.1 K1B) 


RX errors 0 dropped 0 overruns O frame 0 
TX packets 47 bytes 8499 (8.2 KiB) 
TX errors 0 dropped 0 overruns 0 carrier 0 co 


lo: Flags=73<UP,LOOPBACK,RUNNING> mtu 65536 
inet 127.0.0.1 netmask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid 0x10<host> 


图 3-14 验证 网 卡 设备 名 称 


3.9 CentOS 7 密码 重 置 


修改 CentOS 7 root 密码 非常 简单 ,只 需 登 录 系 统 ,执行 命令 passwd 按 Enter 键 即 可 ， 
但 是 如 果 忘 记 root 密码 ,无 法 登录 系统 ,该 如 何 去 重 置 root 用 户 的 密码 呢 ? 以 下 为 重 置 
root 用 户 密 码 的 方法 。 

(1) Reboot 重启 系统 ,系统 启动 进入 欢迎 界面 ,加 和 载 内 核 步 怒 时 , 按 下 键 ,然后 选中 
CentOS Linux (3. 10. 0-327. e17. x86 64)7 (Core) ,如 图 3-15 Pra. 


CentOS Linux (3.18.8-327.617.x85 64) 7 (Core) 
CentOS Linux (@-rescue-6fabfdbddbsb7 4937 beBafaaeSbSiseafr) 7 (Core) 


Use the 7 and + keys to change the selection. 
Press e to edit the selected item. or c for a command prompt 


图 3-15 内核 来 单 选择 界面 


(2) 继续 按 匡 键 进 人 编辑 醒 式 ,找到 ro crashkernel = auto xxx 项 ,将 ro PE JV, rw init= 
/sysroot/bin/sh, 如 图 3-16 所 示 。 

(3) 修改 后 如 图 3-17 所 示 。 

(4) f Ctrl 十 X 键 进 人 单 用 户 模式 ,如 图 3-18 所 示 。 
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insmod part_msdos 
insmod xfs 
set root= hd@,msdosl1- 
if | x$feature_platform_search_hint = xy 1; then 
search no-floppy fs-uuid set=root hint-—bios=hd8, msdos! hins 
t—efi=hd@,msdosi —-hint-baremetal=ahcið,msdosi -—-hint='hd@,msdosi' 36ff9bf6-e.% 
a4-46da-Sbba-b9cJab9SfelSl 
else 
search ——no-floppy —-fs-uuid —-set=root 36ff9bf6-e6a4—46da—-9bba—b9c7?* 
URBE EO ESI 
[i 
B ) £umlinuz—3. UM: E VC EST y UID-BI5Bleif-c3b5c-4958-a5^ 
A le crashkernel=auto rhgb quiet net. ifnames=8] biosdevname=4 
initrdib 7 initramfs-—3.16.80-327.el/. xt6_64. img 


Press Ctrlil-x to start, Ctrl-c for a command prompt or Escape to 
discard edits and return to the menu. Pressing Tab lists 
possible completions. 


图 3-16 内 核 编辑 界面 


search —no-floppy -—fs-uuid —set=root ——hint=—blios=hdd, asd 
t=-ef i =M. radosi hint-harernetal-ahcil}*=: radosi hint= hd, msdos i It 
Had-48bda-Sbba=-bocT7abofelSi 
else 
search no-floppy [s-uuid set=root JbfII"Ubfb-eBHad4d-4Hda-!' 
abSfeiSi 
[i 
linuxlh “vel Z 上 = Ei xb bd root=UU I N=#1S50ieif-cr3bi 
bA-7bS7Ar474i icir | 上 Jah Crashkerne!|-auto rhgh quiet i 
B= biosdevnane 
initrdih ^initramnfx-3. 1H. H—177.&e17. xtbh_b4. img 


Prass Ctri-x to start, Ctrl-e for 4a command pronpt or Escape to 
discard adits and return to the menu. Pressing Tah lists 
possible completions 


图 3-17 内 核 编辑 界面 


I EE 
icnerating "^runzinitramfs4rdsosrcpart txt 


I 1.757949] blk update request: [4 error, dev [fdB, sector 8 
| i. blIk update request: L4 error, dev fd, sector B 


Enter ing emergency 1 MELL Exit the hel] to cont lr 


Type “journalcti” to view system logs 
You might want to save “-run‘initrams/rdsosreport.txt” to a USB stick or boot 
after mounting them and attach it to a bug report 


图 3-18 进入 系统 单 用 户 模式 


(5) 执行 命令 chroot /sysroot 访问 系统 ,并 使 用 passwd 修改 root 密码 ,如 图 3-19 
TAR 。 

(6) 更 新 系统 信息 ,touch /. autorelabel ,执行 命令 touch /. autorelabel ,在 /目录 下 创建 
一 个 . autorelabel 文件 ,如 果 该 文件 存在 ,系统 在 重 局 时 就 会 对 整个 文件 系统 进行 relabeling 
重新 标记 ,可 以 理解 为 对 文件 进行 底层 权限 的 控制 和 标记 ,如 果 SELinux 属于 disabled X 
闭 状 态 则 不 需要 执行 这 条 命令 ,如 图 3-20 所 示 。 
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:人 chroot /sysroot 
al | 

- i 

-“ passwd root 


Changing password for user root 

New password: 

AD PASSWORD: The password is a palindrome 

ietupe new password: 

jassi: all authentication tokens updated successfully. 
Pa 


= 


图 3-19 ”修改 root 用 户 密码 


2 T 
ar password for user root. 
New password: 
BAD PASSWORD: The password is a palindrome 
he etupe new password : 
ssui: all authentication tokens updated successfully 


图 3-20 i) autorelabel 文件 


3.10 远程 管理 Linux 服务 器 


Linux 系统 安 疙 完毕 后 ,可 以 通过 远程 工具 来 连接 到 Linux Hits at ,远程 连接 服务 硕 管 
理 的 好 处 在 于 可 以 蜂 地 区 管理 服务 奋 ,例如 用 户 在 北京 , 想 1 ERREA A rE [i5 4 IDC 机 
Bs ,通过 远程 管理 ,不 需要 到 IDC 机 房 现 场 去 操作 ,和 直接 通过 远程 工具 即 可 管理 服务 从 。 

远程 管理 Linux 服务 谷 需 要 满足 以 下 三 个 步 又 : 

(10 AR d Bon. IP HE. n HR A ae TE ZS). mu BOE IP. AA HR 9 ds dE VJ Tb Jn] 3X 
|J. np EL EE BEBO A SETA IP BIA, 

(2) HE oS at 23 SSHD 软件 服务 并 司 动 该 服务 ,几乎 所 有 的 Linux ARS ah HK Be EE 7C 
毕 均 会 自动 安装 并 启动 SSHD 服务 ,SSHD 服务 监听 22 端口 。 

(3) 在 服务 各 中 防火 墙 服务 需要 允许 22 交口 对 外 开放 ,初学 痢 可 以 临时 关闭 防火 均 ， 
CentOS 6 Linux 关闭 防火 墙 的 命令 为 service iptables stop. fj CentOS 7 Linux * H 4X i# 
的 命令 为 systemctl stop firewalld. service, 

常见 的 Linux 远程 管理 工具 包括 SecureCRT, Xshell,Putty, Xmanger 等 工具 。 目 前 主 
流 的 远程 管理 Linux RA 28 LHA SecureCRT.'E |y https://www. vandyke. com 下 载 并 
安装 SecureCRT ,双击 打 开 , 单 击 左 上 和 角 quick connect 快速 连接 ,弹出 如 图 3-21 Ara Hy A 
P ;连接 配置 具体 步骤 如 下 : 
a 协议 (P) : 选择 SSH2， 
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im O CO): 输入 22; 


D D D D 


主机 名 (CH): 输入 Linux lt 2 4h IP 地 址 ; 


Bi XS CF): 选择 None; 
HPZ (U); ap 人 root, 


单 击 下 方 的 “连接 ”按钮 ,会 提示 输入 密码 ,输入 root 用 户 对 应 密码 即 可 。 


xn 139.224.227. 121 
ID kl 防 人 增 晶 :|hoe — 0 00 v] 
用 户 名 人 root 

EN 

同 密码 all EMC 

nm. 

VREE v 

Iu GSSAPI 

A hid orti ew) 国保 存 会 话 W 

局 在 标签 页 中 打开 加 
TENE | 


——————— 
k | 
= 


图 3-21 SecureCRT it fg Linux BR 4 4 


通过 SecureC RT 远程 连接 Linux RA Zna, up 3-22 所 示 界 面 , 与 服务 页 本 地 操作 


界面 一 样 ,在 命令 行 可 以 执 和 


139.224.227.121 x 
Lroot@ww-jfedi 


ethl 
inet 


UP BROADCAST RUNNING MULTICAST 


了 命令 ,操作 绪 生 与 在 服务 着 现场 操作 是 一 样 的 。 


root&üàwww-jfedu-net ~]# ifconfig ethl 
Link encap:Ethernet 


Hwaddr 00:16:36€:02:9A:3/7 
addr:139.224.227.121 Bcast:139.224.227.255 
MTU:1500 Metric:1 


RX packets:44877718 errors:0 dropped:0 overruns:O frame: 
TX uires hice errors:O dropped:0 overruns:O car 
collisions:0 txqueuelen:1000 

RX bytes:10043984559 (9.3 GiB) TX bytes:334447686842543 
[root@www-jfedu-net ~]# 
[root@ww-jfedu-net ~]# Is 


= 


index.htm! ?tid=13 


auto_lamp_v2.sh 


csy.log 


list.php 
list.php?tid=13 
[rootüwww-jfedu-net ~]# B 


图 3-22 SecureCRT xz f£ Linux BR 45 ii 
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3.11 Linux 系统 目录 功能 


A E UA EX 5E 2] «ix C28 BE e zn ECL BOE Linux 服务 大 IP 并 实现 远程 连 
接 ,为 了 进一步 学 习 Linux, 需 熟练 掌握 Linux 系统 各 个 目录 的 功能 。 

Linux X E fy 25 Ej Ast & f5/ ./root,/ home,/ usr,/ bin, / tmp, /sbin,/ proc. /boot 等 ， 
图 3-23 所 示 为 典型 的 Linux 目录 结构 。 


bn 


/boot | 


i 
c 


dev 


/etc | 


mta 
[ | | 


- 
è 


/home | 


/lib 


mnt 


/opt | 


/proc | 


H /root 
/sbin | 


[srv 


/sys | 


/tmp 


/usr | 


ca EN 


图 3-23 Linux 日 录 树 形 结 构 


Ivar | 
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Linux 系统 中 第 见 目 录 功 能 如 下 : 


D D D D D D O O DO Do DO O DO xiv 


/ : JR HR; 

/bin: 存放 必要 的 命令 ; 

/boot: 存放 内 核 以 及 局 动 所 需 的 文件 ; 

/dev: 存放 硬件 设备 文件 ; 

/etc: 存放 系统 配置 文件 ; 

/home; Pili AP Wis E H oe. AP ce ie VE EE A H; 
/lib|libe4: 存放 必要 的 运行 库 ; 

/mnt; 存放 临时 的 映射 文件 系统 ,通常 用 来 挂 载 使 用 : 
/proc: 存放 存储 进程 和 系统 信息 s 

/root; 超级 用 户 的 主 目录 

/sbin: 存放 系统 管理 程序 ; 

/tmp: 存放 临时 文件 ; 

/usr: 存放 应 用 程序 ,命令 程序 文件 ,程序 库 .手册 和 其 他 文档 ; 
/var: 系统 默认 日 志 存 放 目 录 。 


Linux 系统 启动 默认 为 字符 界面 ,一 般 不 会 启动 图 形 界面 ,所 以 应 对 命 于 熟练 操作 ， 
人 以便 更 加 高 效 地 管理 Linux 系统 。 
本 章 向 读者 介绍 Linux 系统 必 备 命令 各 项 参数 及 功能 Linux 常见 命令 和 包括 cd, 


Is,.pwd,mkdir,rm,cp,mv,touch,cat, head, tall , chmod, chown, pras df,du,vi/vim, vim 等 


内 容 。 
4.1 cd iSite 


cd 命令 主要 用 于 目录 切换 ,例如 cd /home 表示 切换 至 /home 目录 ,cd /root 表示 切换 
至 /root 目录 ,cd ../ 表示 切换 至 上 一 级 目录 ,cd . /表示 切换 至 当前 目录 。 其 中 “.” 和 “..” 可 
以 理解 为 相对 路 径 , 例 如 cd . /test 表示 以 当前 目录 为 参考 ,表示 相对 于 当前 目录 ,而 cd / 
home/ test 表示 完整 的 路 径 ,理解 为 绝对 路 径 , 如 图 4-1 所 示 。 


[root@www-jTedu-net tmp] 

froot@www -]fedu-net 

[root&àwww-jfedu-net 

[rootíüwww-]fedu-net 

[ rootíàwww- ]fedu-net 

[rootüwww- ]fedu-net 
rootüwww-]fedu-net 

[rootüwww-]fedu-net /]# 

[root@ww-jfedu-net /]# cd /usr/local/sbin/ 

[rootüwww- jfedu- -net N 

Lroot@www-jTedu-net sbin]# cd /root/ 

[root@www-jfedu-net j 

[rootûêwww-jfedu-net ~|# 

[rootüwww-]fedu-net -]£ cd /opt/ 

[rootiwww-]fedu-net 

Pou aa taeda -Het 


图 4-1 Linux cd 命令 操作 


4.2 Is 命令 详解 


ls 命令 主要 用 于 浏览 目 PAY SCTE BR PK Is . /表示 查看 当前 目录 所 有 的 文件 和 
目录 ,js -a 表示 查看 所 有 的 文件 ,包括 隐 攻 文件 ,以 ， 开 头 的 文件 , 贡 用 参数 详解 如 下 : 
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a -a, --all: ABREU. "FARAH. 

-A, --almost-all; 列 出 除 “,” 及 “..” 以 外 的 任何 项 目 。 

--author; 与 -] 同时 使 用 时 列 出 每 个 文件 的 作者 。 

-b. --escape: 以 八进制 溢出 友 列 表示 不 可 打印 的 字符 。 
--block-size 王 大 小 : 块 以 指定 大 小 的 衬 方 为 单位 。 

-B, --ignore-backups: 不 列 出 任何 以 ”一 字符 线束 的 项 目 。 

-d. --directory; 当 迪 到 目录 时 列 出 目录 本 刁 而 非 目 录 内 的 文件 。 
-D. --dired; 产生 适合 Emacs 的 dired 模式 使 用 的 结果 。 

-{; 不 进行 排序 ,-aU 选项 生效 ,-lst 选项 失效 。 

-i, --inode: 显示 每 个 文件 的 inode $., 

-I. --ignore—- PATTERN; 不 显示 任何 符合 指定 shell PATTERN 的 项 目 。 
-k: Bl--block-size=1KB, 

-: 使 用 较 长 格式 列 出 信息 。 

-n. --numeric-uid-gid: 类 似 - ,但 列 出 UID 及 GID $., 

-N, --literal: 输出 未 经 处 理 的 项 目 名 称 ( 如 不 特别 处 理 控制 字符 )。 
-r. --reverse; FE JP HY (x BA J JF . 

-R. --recursive: $ HERT Ho. 

-s, --size; 以 块 数 形式 显示 每 个 文件 分 配 的 尺寸 。 

-S; 根据 文件 大 小 排序 。 

-t: 根据 修改 时 间 排 序 。 

-u: 同 -lt 一 起 使 用 时 按照 访问 时 间 排 序 并 显示 , 同 -1 一 起 使 用 时 显示 访问 时 间 并 投 
文件 名 排序 ,其 他 情况 则 按照 访问 时 间 排 序 。 


D D D D D D D D D D D D D D D D D D D DO 


a -U, 不 进行 排序 ,按照 目录 顺序 列 出 项 目 。 
a -v. 在 文本 中 进行 数字 (版 本 ) 的 自然 排序 。 


4.3 pwd 命令 详解 


pwd 命令 主要 用 于 显示 或 者 查 看 当前 所 在 的 目录 路 径 , 如 图 4-2 所 示 。 


Lroot^www- ]Tedu-ne C 
[root@ww-jfedu-net -]£ 
[rootüàwww-jfedu-net zr pwd 

'root 

[root@ww-jfedu-net ~]# cd /home/ 
[root@ww-jfedu-net home]/ 
[root&üwww-jfedu-net home |# pwd 
/nome 


[rootüwww-jfedu-net =i 


|root@www-jfedu-net home]£ cd /tmp/ 
[root@ww-jfedu-net tmp]? 
|root@www-)Tfedu-net L 
/tmp 

[rootüwww- fedu-net | 
[root@www-]Jfedu-net tmpj# § 


pwd 


图 4-2 pwd 命令 查看 当前 目录 
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4.4 mkdir 命令 详解 


mkdir 命令 主要 用 于 创建 目录 ,用 法 为 mkdir dirname, 命 令 后 接 目 录 的 名 称 , 常 用 参数 
详解 如 下 : 

用 法 : mkdir [选项 ]... 目 录 。 奉 指定 目录 不 存在 则 创建 目录 。 注 意 长 选项 必须 使 用 的 
参数 对 于 短 选项 时 也 是 必须 使 用 的 。 

a -m，--mode 王 模式 : 设置 权限 模式 (类 似 chmod) ,而 不 是 rwxrwxrwx W umask, 

a -p. --parents: 需要 时 创建 目标 目录 的 上 层 目录 ,但 即使 这 些 目 录 已 存在 也 不 当 作 错 
De Mh FH , 
-v, --verbose: 每 次 创建 新 目录 都 显示 信息 
-Z. --context=CTX: 将 每 个 创建 的 日 录 的 SELinux 安全 环境 设置 为 CTX。 
--help: 显示 此 帮助 信息 并 退出 ， 
--version; 显示 版 本 信息 并 退出 。 


4.5 rm 命令 详解 


rm 命令 主要 用 于 删除 文件 或 者 目录 ,用 法 为 rm -rf test.txt Cr 表示 递归 ,-f 表示 强 
) ,常用 参数 详解 如 下 : 

用 法 : rm | 选项]... 文 件 ... 删 除 (unlink) 文 件 。 

a -f. --force: 强制 删除 ,忽略 不 存在 的 文件 ,不 提示 确认 。 

a -i: FEHER HI mi 2 DR TA 

a T: 在 删除 超过 3 个 文件 或 者 递归 删除 前 要 求 确认 ,此 选项 比 -i 提示 内 容 更 少 ,但 后 
FEH VA PEIER BREE -o 
-r, -R, --recursive: 3$ HWRE H xe J£ EA. 
-v, --verbose; 详细 显示 进行 的 步骤 。 
--help: 显示 此 带 助 信 息 并 退出 。 
--version; 显示 版 本 信息 并 退出 。 

默认 时 ,rm 不 会 删除 目录 ,使 用 --recursive(-r 或 -R) 选 项 可 删除 每 个 给 定 的 目录 ,以 及 

其 下 所 有 的 内 容 。 要 删除 第 一 个 字符 为 - 的 文件 (例如 -foo ) ,请 使 用 以 下 方法 之 一 : 


rm -- -foo 


cu 
D DO oO 0o 


D D D LU 


rm . /-foo 


4.6 cp 命令 详解 


cp 命令 主要 用 于 复制 文件 ,用 法 为 cp old.txt /tmp/new.txt, 常 用 来 备份 ,如 果 复 制 日 录 
需要 加 -r 参数 ,常用 参数 详解 如 下 : 


e* BX: Unix PRES O 


用 法 : cp Gm]... CTIA XF HERE 

或 cp [选项 ]... 源 文件 ... 目 录 

或 cp [选项 ]... -t 目录 WX... 

作用 为 将 源 文件 复制 至 目标 文件 ,或 将 多 个 源 文 件 复制 至 目标 日 录 。 注 意 长 选项 必须 
使 用 的 参数 对 于 短 选项 时 也 是 必须 使 用 的 。 

a -a, --archive: 等 于 -dR --preserve— all, 

a --backup| — CONTROL: 为 每 个 已 存在 的 目标 文件 创建 备份 。 

a -b: 类 似 --backup, 但 不 接受 参数 。 

a --copy-contents; 在 递归 处 理 是 复制 特殊 文件 内 容 。 

a -d; 等 于 --no-dereference --preserve = links, 

a -f, --force; 如 条目 标 文 件 无 法 打开 则 将 其 移 除 并 重 试 ( 当 -nm 选项 存在 时 则 不 需 再 选 

此 项 )。 


a -i, --interactive: 覆盖 前 询问 (使 前 面 的 -n 选项 失效 )。 

a -H: 跟随 源 文件 中 的 命令 行 符 号 链接 。 

a -]. --link: 链接 文件 而 不 复制 。 

a -L. --dereference: 总 是 跟随 符 扎 链接。 

a -n，--no-clobber: 不 要 窗 盖 已 存在 的 文件 (使 前 面 的 31 选项 失效 )。 

a -P, --no-dereference: 不 跟随 源 文件 中 的 全 号 链接 ，。 

a -p; S}--preserve = Bix . Pra AL . AY JB] RK 

a —preserve| 一 属 性 列表 : 保持 指定 的 属性 (默认 : BR AL. PST] BD. WS n] Be D 
车 附加 属性 : 环境 ,链接 xattr 等 。 

O -c; 等 于 --preserve— context, 

a --sno-preserve 王 属性 列表 : 不 保留 指定 的 文件 属性 。 

a --parents: 复制 前 在 目标 目录 创建 来 源 文件 路 径 中 的 所 有 目录 。 

a -R. -r. --recursive: 递归 复制 目录 及 其 子 目 录 内 的 所 有 和 内容 。 


4.7 mv fp T VES 


mv 命令 主要 用 于 重 命 名 或 者 移动 文件 或 者 目录 ,用 法 为 mv old.txt new.txt, 常 用 参数 
详解 如 下 : 

用 法 : mv [338]... [-Tj] 源 文件 ”目标 文件 

或 mv Lie]... cr... A 

或 mv [m]... -t Ast 源 文件 

作用 为 将 源 文件 重 命名 为 目标 文件 ,或 将 源 文件 移动 至 指定 目录 。 注 意 长 选项 必须 使 
用 的 参数 对 于 得 选项 时 也 是 必须 使 用 的 。 

a --backup| — CONTROL |]: 为 每 个 已 存在 的 目标 文件 创建 备份 。 
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a -b; 类 似 --backup ,但 不 接受 参数 。 

a -f. --force: 覆盖 前 不 询问 。 

Oa -i, --interactive; 覆盖 前 询问 。 

a -n. --no-clobber: PA mO A EXIF. WRAP E -if -n 中 的 多 个 , 仅 最 后 一 
个 生效 。 

a --strip-trailing-slashes: 去 掉 每 个 源 文件 参数 尾部 的 斜 线 。 

a -S, --suffix= SUFFIX: 替换 常用 的 备份 文件 后 缀 。 

a -t, --target-directory= DIRECTORY: 将 所 有 参数 指 定 的 源 文件 或 目录 移动 至 指定 

Ho. 

-T, --no-target-directory ; 将 目标 文件 视 作 普通 文件 处 理 。 

-u，--update: 只 在 源 文 件 文件 比 目 标 文件 新 或 目标 文件 不 存在 时 才 进 行 移动 。 

-v. --verbose: 详细 显示 进行 的 步 又 。 

--help: 显示 此 玫 助 信息 并 退出 。 

--version: 显示 版 本 信息 并 退出 。 


D D D D U 


4.8 touch 命令 详解 


touch 命令 主要 用 于 创建 普通 文件 ,用 法 为 touch test.txt. 如果 文件 存在 , 则 表示 修改 当 
前 文件 时 间 , 常 用 参数 详解 如 下 : 

用 法 : touch L 选 项 .文件 .. 

作用 为 将 每 个 文件 的 访问 时 间 和 修改 时 间 改 为 当前 时 间 。 不 存在 的 文件 将 会 被 创建 为 

空 文件 ,除非 使 用 -c 或 -h 选项 。 如 条 文件 名 为 ”- 则 特殊 处 理 , 更 改 与 标准 输出 相关 的 文件 

的 访问 时 间 。 注 意 长 选项 必须 使 用 的 参数 对 于 短 选 项 时 也 是 必须 使 用 的 。 

o -a: 只 更 改 访问 时 间 。 
-c，--no-create: 不 创建 任何 文件 。 
-d, --date= FFP: 使 用 指定 字符 串 表 示 时 间 而 非 当 前 时 间 。 
-[: 忽略 。 
-h. --no-dereference: 会 影响 符号 链接 本 刁 , 而 非 符 号 链接 所 指示 的 目的 地 ( 当 系 统 
文 持 更 改 符 号 链接 的 所 有 者 时 ,此 选项 才 有 用 )。 
-m; HJ rfe pH n]. 
-r, --reference— Xf. 使 用 指定 文件 的 时 间 属 性 而 非 当 前 时 间 。 
-t STAMP; 使 用 LLCCJYYJMMDDhhmml. ssj 格 式 的 时 间 而 非 当 前 时 间 。 
--time= WORD: 使 用 WORD 4§ AY AT la]. access, atime, use 者 等于-a 选项 的 效 
果 , 而 modify, mtime 等 于 -m 选项 的 效果 。 


D D D D 


a --help: 显示 此 帮助 信息 并 退出 。 
a --version: 显示 版 本 信息 并 退出 。 
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4.9 cat 命令 详解 


cat 命令 主要 用 于 查看 文件 内 容 , 用 法 为 cat test.txt, 可 以 查看 test.txt 内 容 , 常 用 参数 
详解 如 下 : 
用 法 ; cat LETH]... LEF]... 
作用 为 将 [文件 」 或 标准 输入 组 合 输出 到 标准 输出 。 
-A, --show-all; 等 于 -vET。 
-b，--number-nonblank:， 对 非 空 输 出 行 编号。 
e; FTE, 
-E. --show-ends; 在 每 行 结 束 处 显示 “$$”， 
-n, --number; 对 输出 的 所 有 行 编 号 。 
-s, --squeeze-blank; 不 输出 多 行 空 行 。 
-t; S-vT Sfr. 
-T. --show-tabs: 将 跳 格 字符 显示 为 ^ 工 。 
-u; BENE. 
-V，--show-nonprinting: 使 用 和 M- 引 用 ,除了 了 LFD fi TAB zb. 
--help: 显示 此 帮助 信息 并 退 
--version: 显示 版 本 信息 并 退出 。 
cat 还 有 一 种 用 法 , 即 cat …EOF…EOF, 表 示 奶 加 内 容 至 /tmpy test.txt 文件 中 ,用 法 如 下 : 
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cat »»/tmp/test. txt «« EOF 
My Name is JFEDU. NET 

I am From Bei jing. 

EOF 


cat test.txt | more 表示 分 页 显示 text JE." | SP Se IB A. AE I" BE Pd Hh TE 9 
后 面 命令 的 输入 。more 命令 常用 于 分 页 查看 某 文件 或 者 内 容 。 


4.10 head 命 ARD XZ 令 详 解 


head 命令 主要 用 于 查看 文件 内 容 , 通 和 常 查看 文件 前 10 fr. head -10 /var/log/messages 
可 以 查看 该 文件 前 10 行 的 内 容 , 常 用 参数 详解 如 下 : 

用 法 head HEH]... | 文件]... 

作用 为 将 每 个 指定 文件 的 头 10 行 显示 到 标准 输出 。 如 采 指 定 了 多 于 一 个 文件 ,在 每 一 
段 输出 前 会 给 出 文件 名 作为 文件 头 ; 如 果 不 指定 文件 ,或 者 文件 为 “-”, 则 从 标准 输入 读 取 
数据 。 A 

a -q. --quiet, --silent: 不 显示 包含 给 定 文件 名 的 文件 头 。 


第 4 章 ”Linux 必 备 命令 | 51 

-v, --verbose: 总 是 显示 包含 给 定 文件 名 的 文件 头 。 
--help: 显示 此 帮助 信息 并 退出 。 
--version: 显示 版 本 信息 并 退出 。 
-c, --bytes=[-]K: 显示 每 个 文件 的 前 K FTAA, 如果 附 加 “-” 参 数 , 则 除了 每 个 
文件 的 最 后 K 字 节 数据 外 显示 剩余 全 部 内 容 。 
a -n, --lines-[-]K: 显示 每 个 文件 的 前 开行 内 容 , 如 条 附加 ”- ?参数 , 则 除了 每 个 文件 

的 最 后 代行 外 显示 剩余 全 部 内 容 。 


4.11 tail 命令 详解 


tail 命令 主要 用 于 查看 文件 内 容 , 通 常 查看 末尾 10 行 ,用 tail -fn 100 /var/log/messages 可 
以 实时 查看 该 文件 末尾 100 行 的 内 容 , 稼 用 参数 详解 如 下 : 

用 法 tail m J... | xc fF]... 

作用 为 显示 每 个 指定 文件 的 最 后 10 行 到 标准 和 输出。 看 指定 了 多 于 一 个 文件 ,程序 会 在 
每 段 输出 的 开始 洪 加 相应 文件 名 作为 兴 。 如 有 果 不 指定 文件 或 文件 为 *-”, 则 从 标准 输入 读 取 
数据 。 注 意 长 选项 必须 使 用 的 参数 对 于 短 选 项 时 也 是 必须 使 用 的 。 
-n. --lines- K; 输出 的 总 行 数 ,默认 为 10 行 。 
-q. --quiet, --silent; 不 输出 给 出 文件 名 的 头 。 
--help: 显示 此 帮助 信息 并 退出 ，。 
--version; 显示 版 本 信息 并 退出 。 
二 --follow| = (name|descriptor; |; 即时 输出 文件 变化 后 追加 的 效 据 。 


-f, --follow; S&-F--follow- descriptor, 


D D D D 


-F: Hi--follow — name -retry. 


-c, --bytes=K: 输出 最 后 K 字 节 ,另外 ,使 用 -c 十 K 从 每 个 文件 的 第 K 字 节 输出 。 


D D D D O DO O DO 


chmod 命令 主要 用 于 修改 文件 或 者 目录 的 权限 ,例如 chmod otw  test.txt. IAT test. 
txt 其 他 人 w 写 权 限 , 常 用 参数 详解 如 下 : 

用 法 ; chmod [选项 ]... 模 式 [ RA]... IF... 

或 chmod | 选项 |... 八进制 模式 文件 ... 

或 chmod | 选项 ]... --reference 王 参考 文件 “文件 ... 

作用 为 将 每 个 文件 的 模式 更 改 为 指定 值 。 

a -c. --changes: 类 似 --verbose, 但 只 在 有 更 改 时 才 显 示 结 果 。 

a --no-preserve-root: 不 特殊 对 竺 根 目 录 ( 默 认 )。 

a --preserve-root: 禁止 对 根 目 录 进 行 递 归 操 作 。 
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-Í, --silent, --quiet: ERR KABA RAB. 

-R, --recursive: 以 递归 方式 更 改 所 有 的 文件 及 子 目 录 。 

--help: 显示 此 各 助 信息 并 退出 ，。 

--version: 显示 版 本 信息 并 退出 。 

-v, --verbose: 为 处 理 的 所 有 文件 显示 诊断 信息 。 

--reference 王 参考 文件 : 使 用 指定 参考 文件 的 模式 ,而 非 自行 指定 权限 模式 。 
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4.13 chown 命令 详解 


chown 命令 主要 用 于 文件 或 者 文件 夹 属 主 及 属 组 的 修改 ,命令 格式 例如 chown -R 
root, root /tmp/test.txt ,表示 修改 test.txt 文件 的 用 户 和 组 均 为 root, 常 用 参数 详解 如 下 : 
用 法 : chown Lm]... | 所 有 者 儿 :[ 组 ] XIF... 
或 chown | 选项 |... --reference 一 参考 文件 “文件 ... 
作用 为 更 改 每 个 文件 的 所 有 者 和 所 属 组 。 当 使 用 --referebce 参数 时 ,将 文件 的 所 有 者 
和 所 属 组 更 改 为 与 指定 参考 文件 相同 。 
a -f, --silent. --quiet: 去 除 大 部 分 的 错误 信息 。 
--reference 王 参考 文件 : 使 用 参考 文件 的 所 属 组 ,而 非 指定 值 。 
-R, --recursive: 递归 处 理 所 有 的 文件 及 子 目 录 。 
-V，--Verbose: 为 处 理 的 所 有 文件 显示 诊断 信息 。 
-H; 命令 行 参 数 是 一 个 通 到 目录 的 符号 链接 , 则 遍历 符号 链接 。 
-L: 调 有 历 每 一 个 过 到 的 通 到 目录 的 符 扎 链接 。 
-P: 遇 历 任何 符号 链接 (默认 ) 。 
--help: 显示 融 助 信息 并 退出 。 
--version: 显示 版 本 信息 并 退出 。 
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4.14 echo 命令 详解 


echo 命令 主要 用 于 打印 字符 或 者 回 显 ,例如 输入 echo ok, 会 显示 ok.echo ok > test.txt 
则 会 把 ok 字符 覆盖 testitxt UA. “>” Sea WERE LPN A BEBE K. O eG I. PLA 
变 。 例 如 echo ok >> test.txt, zn [n] test.txt 文件 奶 加 ok ZIF. A T s ROCF BINA A. w 
用 参数 详解 如 下 : 

使 用 -e 扩展 参数 选项 时 ,与 如 下 参数 一 起 使 用 ,有 不 同 含义 。 

o Na: 发 出 警告 声 。 

a xb: 删除 前 一 个 字符 。 

a Xe: 最 后 不 加 上 换行 符号 。 

a \f: 换行 但 光标 仍旧 停留 在 原来 的 位 置 。 
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n: 换行 且 光 标 移 至 行 自 。 

Vr: 光标 移 全 行 自 ,但 不 换行 。 

\t: 插入 tab. 

\v: 与 人 相同 。 

\\: 插入 八字 符 。 

echo 打印 市 颜色 字符 ,种 用 参 效 如 下 : 

4033| 30m fF NO33| Om 

4033| 31m ZI fF N033| 0m 

4033| 32m 绿色 字 N033[| 0m 

4033| 33m if fa N033| 0m 

4033[ 34m i fF N033[ 0m 

4033| 35m XE fF \033| Om 

4033| 36m KK \033| 0m 

4033| 37m A fF N033| 0m 

4033| 40;37m ARRAS N033| 0m 
\033L41;37m 红 底 白字 N033[ 0m 

4033| 42537 m JR AZ N033| 0m 
\033L43;37m HK AS N033| 0m 
\033L44;37m HRA N033| 0m 
4033| 45 ;37m BRAS N033| 0m 

4033| 46;37m Kik JRA N033| 0m 
\033L47;30m AR NO33[ 0m 

echo 颜色 打印 扩展 ,auto lamp. v2. sh 内 容 如 下 : 
echo — e "4033[36nmPlease Select Install Menu follow: \033[0m" 
echo — e "X033[32m1)Install Apache Server\033[ 1m" 
echo "2)Install MySQL Server" 

echo "3)Install PHP Server" 


echo "4)Configuration index. php and start LAMP server" 
echo — e "\033[31mUsage: { /bin/sh $0 1|2|3|4| help] N033[0n" 


执行 结果 如 图 4-3 所 示 。 


Lroot@www-jfedu-net -]£ sh auto_1: 


口 
口 
口 
口 
" 
" 


i£. i 
W 


| Aeta] B. " la "T ; 
2)Install MySQL Server 


3)Instal] PHP Server 
4)Confi guration index.php and start LAMP server 


[root@www- ] fedu-net ~] 4 


图 4-3 echo -e 颜色 打印 
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4.15 df 命令 详解 


df 命令 常用 于 磁盘 分 区 查询 ,常用 命令 df -h, 查 看 磁盘 分 区 信息 ,常用 参数 详解 如 下 ; 


HE: fixe»... | xt I... 
作用 为 显示 每 个 文件 所 在 的 文件 系统 的 信息 ,默认 是 显示 所 有 文件 系统 。 注 童 长 选项 


必须 使 用 的 参数 对 于 短 选项 时 也 是 必须 使 用 的 。 


a -a, --all: 显示 所 有 文件 系统 的 使 用 情况 ,包括 虚拟 文件 系统 。 
-B. --block-size— SIZE; 使 用 字 节 大 小 块 。 

-h, --human-readable: 以 人 们 可 读 的 形式 显示 大 小 (例如 1KB,234MB,2GD), 
-H, --si; 同 -h, 但 是 强制 使 用 1000 而 不 是 1024, 

-i. --inodes: 显示 inode 信息 而 非 块 使 用 量 。 

-k: BN--block-size = 1KB, 

-l, --local; 只 显示 本 机 的 文件 系统 。 

--no-sync: 取得 使 用 量 效 据 前 不 进行 同步 动作 (默认 ) 。 

-P. --portability: 使 用 POSIX 兼容 的 输出 格式 。 

--sync: 取得 使 用 量 数据 前 先进 行 同步 动作 。 

-t，--type 一 类 型 : 只 显示 指定 文件 系统 为 指定 类 型 的 信息 。 
-T. --printtype: 显示 文件 系统 类 型 。 
-X，--exclude-type 王 类 型 : 只 显示 文件 系统 不 是 指定 类 型 信息 。 
--help; 显示 玫 助 信息 并 退出 。 

--version: 显示 版 本 信息 并 退出 。 
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4.16 du 命令 详解 


du 命令 常用 于 查看 文件 在 磁盘 中 的 使 用 量 , 常 用 命令 du -sh ,查看 当前 目录 所 有 文件 


及 文件 及 的 大 小 ,常用 参数 详解 如 下 : 


用 法 ; du Lie]... LX]... 

或 du | 选项 |... --filesO-from=F 

作用 为 计算 每 个 文件 的 磁盘 用 量 , 目 录 则 取 总 用 量 。 注 意 长 选项 必须 使 用 的 参数 对 于 

项 时 也 是 必须 使 用 的 。 

a -a, --all: 输出 所 有 文件 的 磁盘 用 量 ,不 仅仅 是 目录 。 

O --apparent-size: 显示 表面 用 量 , 而 并 非 是 磁盘 用 量 , 虽 然 表 面 用 量 通 第 会 小 一 些 , 但 
^H E S B X Tr I8] BS PU. EIUS JE E Be 51 H BEC RTA f AA. 

a -B, --block-size=K/): fi AG EZ T xl, 

a -b, --bytes; 等 于 --apparent-size phos 
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-c, --total: MAN BAB. 

-H; 等 于 --dereference-args (-D) 。 

-h. --human-readable: 以 可 读 性 较 好 的 方式 显示 尺寸 (例如 1KB,234MB,2GB). 
--si; 类 似 -h, 但 在 计算 时 使 用 1000 为 基底 而 非 1024。 

-k; SET--block-size— 1KB, 

-]. --count-links: 如 采 是 便 链 接 EAUX RUNG. 

-m: = }--block-size=1MB., 

-L. --dereference: 找 出 任何 符号 链接 指示 的 具 正 目的 地 。 

-P, --no-dereference; 不 跟随 任何 人行 号 链接 (默认 )。 

-0, --null; 将 每 个 空 行 视 作 0 字 节 而 非 换行 符 。 

-S, --separate-dirs; 不 包括 子 目 录 的 占用 量 。 

-s. --summarize; 只 分 别 计 算命 令 列 中 每 个 参数 所 此 的 总 用 量 。 

-x. --one-file-system: 跳 过 处 于 不 同文 件 系 统 之 上 的 目录 。 

-X, --exclude-from= X f/F : 排除 与 指定 文件 中 摘 述 的 模式 相符 的 文件 。 

-D. --dereference-args: 解除 命令 行 中 列 出 的 符号 连接 。 

--filesO-from=F; 计算 文件 F 中 以 NUL 结尾 的 文件 名 对 应 占用 的 磁盘 空间 ,如 采 下 
的 值 是 *-”, 则 从 标准 输入 读 入 文件 名 。 

以 上 为 Linux 初学 者 必 备 命令 ,当然 Linux 命令 还 有 很 多 ,后 面 章 节 会 随时 学 习 新 的 


To 
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Ep 


4.17 vi/vim 编辑 器 实战 


vi 是 一 个 命令 行 界 面 下 的 文本 编辑 工具 ,最 早 在 1976 年 由 Bill Joy 开发 ,当时 名 称 为 

s AERA, SERERE AERE CE BSD 上 发 布 ), 并 且 功 能 已 经 十 分 强大 。1991 年 
Bram Moolenaar 基于 vi 进行 改进 ,发 布 了 了 vim, 并 加 人 了 对 GUI 的 文 持 。 

BS vim 更 新 发 展 ,vim 已 经 不 是 普通 意义 上 的 文本 编辑 硕 ,而 是 被 广 沁 地 应 用 在 文本 
编辑 、 方 本 人 处理、 代码 开发 等 用 途 ,Linux 中 主流 的 文本 编辑 器 包括 vi, vim, sublime, emacs, 
light table ,eclipse ,gedit 等 。 

vim 强大 的 编辑 能 力 中 很 大 部 分 是 来 自 于 其 普通 模式 命令 。vim 的 设计 理念 是 命令 的 
组 合 。 例 如 : 
odd; 5 表示 总 共 5 行 ,删除 光标 所 在 后 的 5 行 ; 包 含 光 标 行 。 
d$: “S ”代表 行 尾 ,删除 到 行 尾 的 内 容 ,包含 光 标 。 
2yy: 表示 复制 光标 及 后 2 行 , 包 括 光 标 行 。 

%d:“%” 代 表 全 部 或 者 全 局 ,“%d” 表 示 删 除 文 本 所 有 的 内 容 , 也 即 是 清空 文档 所 有 
的 内 容 。 
vim 是 一 个 主流 开源 的 编辑 带 ,在 shell 终端 执行 vim 命令 ,会 打开 编辑 顺 , 同 时 会 显示 
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帮助 乌干达 贫困 的 孩子 画面 ,如 图 4-4 为 vim 与 键盘 键 位 功能 对 应 关系 。 


图 4-4 vim 与 键盘 位 置 对 应 关系 


4.18 vim 编辑 怖 模式 


vim 编辑 种 模式 利用 有 三 种 ,分 别 为 : 

a 命令 行 模式 

a 文本 输入 模式 ; 

a 末 行 模式 。 

vim 是 vi 的 升级 版 本 , 它 是 安 婆 在 Linux 操作 系统 中 的 一 个 软件 ,家 网 为 www. vim. 
org, fk Linux shell 终端 下 默认 执行 vim 命令 , 按 Enter 键 后 : 

a 默认 进入 命令 行 模式 ; 

a 在 命令 行 模式 按 I 键 进入 文本 输入 模式 ; 

O 按 Esc 键 进入 命令 行 模式 ; 


4.19 vim 编辑 兹 必 备 


vim 编辑 需 最 强大 的 功能 就 在 于 内 部 命令 及 规则 使 用 ,以 下 为 vim 编辑 需 最 第 用 的 语 
法 及 规则 。 

a 命令 行 模 式 : 可 以 删除 .复制 .粘贴 .撤销 ,可 以 切换 到 输入 模式 ,输入 模式 跳 转 至 命 
令 行 模式 , 按 Esc 键 。 常 用 命令 详解 如 下 : 

yy: 复制 光标 所 在 行 。 

nyy: 复制 mn fT. 

3yy: 复制 3 ÍT. 
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p.P: 粘贴 。 

yw: 复制 光标 所 在 的 词组 ,不 会 复制 标点 符号 。 

3yw: 复制 三 个 词组 。 

u: 撤销 上 一 次 。 

U: 撤销 当前 所 有 。 

dd: 删除 整 行 。 

ndd: 删除 n íT. 

x: 删除 一 个 字符 。 

u: 未 行 撤销 。 

dw: 删除 一 个 词组 。 

a: 从 光标 所 在 字符 后 一 个 位 置 开 始 录 和 人。 

A: 从 光标 所 在 行 的 行 尾 开 始 录 和 人 。 

1: 从 光标 所 在 字符 前 一 个 位 置 开 始 录 和 人。 

L 从 光标 所 在 行 的 行 首 开始 录 人 。 

o: 跳 至 光标 所 在 行 的 下 一 行 行 首开 始 录 人 。 

O: 跳 至 光标 所 在 行 的 上 一 行 行 自 开始 录入 。 

R: 从 光标 所 在 位 置 开 始 符 换 。 

a 末 行 模式 主要 功能 包括 查找 、 替 换 末 行 保存 、 退 出 等 。 常 用 命令 详解 如 下 : 
:W: 保存 。 

:q: 退出 。 

:5/X/y: ik 1 行 。 

:wq: 保存 退出 。 

l.5sx/y: 1.5 ff. 

:wq!: 强制 保存 退出 。 

l, Ssx/y: 从 第 一 行 到 最 后 一 行 。 

:q!: 强制 退出 。 

:x: 保存 。 

/word: Jj fJ dX «IE m] 2 . 

? word: 从 后 往 前 找 , 反 回 搜 索 。 

:s/old/new/g: 将 old TFI Jg new. Ai fé EŒ OG bk— Ee 28 2 $8 JB — 17 . 
:s/old/new: 将 这 一 行 中 的 第 一 次 出 现 的 old 替换 为 new, 只 替换 第 一 个 。 
:1, S$s/old/new/g: 第 一 行 到 最 后 一 行 中 的 old 替换 为 new, 
:1.2.3s/old/new/g: 第 一 行 第 二 行 第 三 行 中 的 old HHA new. 
vim +2 jfedutxt: 打开 jfedutxt 文件 ,并 将 光标 定位 在 第 二 行 。 
vim 十 /string jfedu.txt: 打开 jfedu.txt 文件 ,并 搜索 关键 词 。 
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本 章 小 结 


通过 对 本 前 内 容 的 学 习 , 恋 者 对 Linux 操作 系统 引导 有 了 进一步 的 理解 ,能 够 快速 解决 
Linux 启动 过 程 中 的 故障 ,同时 学 习 了 CentOS 6 与 CentOS 7 系统 的 区 别 ,理解 了 TCP/IP 
EX IP 地 址 相关 基础 内 容 。 

学 会 了 Linux 初学 者 必 备 的 Linux 命令 ,能 使 用 命令 熟练 的 操作 Linux 系统 ,通过 对 
vim 编辑 侣 的 深入 学 习 , 能 够 熟练 编辑 \ 修 改 系统 中 任意 的 文本 及 重要 的 配置 文件 。 对 
Linux 系统 的 认识 及 操作 有 了 更 进一步 的 飞跃 。 


同步 作业 


l. 修改 密码 的 命令 为 passwd, 需 要 按 Enter 键 两 次 ,如 何 一 条 命令 快速 修改 密码 呢 ? 

—À 某 天 发 现 系统 访问 很 慢 , 需 要 查看 系统 内 核 日 志 , 请 与 出 查看 系统 内 核 

志 的 命 

a tuin Linux 系统 /tmp 目录 快速 创建 1000 个 目录 ,目录 为 jfedul ,jfedu2 ,jfedu3--- --- 
以 此 类 推 ,不 断 增加 。 

4. httpd. conf 配置 文件 中 存在 很 多 以 # 号 开头 的 行 , 请 使 用 vim 相关 指令 删除 井 开 头 
的 行 。 


Linux 用 户 及 权限 管理 


Linux 是 一 个 多 用 户 的 操作 系统 ,引入 用 户 , 可 以 更 加 方便 地 管理 Linux 服务 器 。 系 统 
软 认 需要 以 一 个 用 户 的 身份 登入 ,而 且 在 系统 上 局 动 进 程 也 需要 以 一 个 用 户 身 份 局 动 运行 ， 
用 户 可 以 限制 某 些 进程 对 特定 资源 的 权限 控制 。 

本 章 向 读者 介绍 Linux 系统 如 何 管理 、 创建、 删除、 修改 用 户 角 和 色 , 用 户 权 限 配置 ,组 权 
限 配 置 及 特殊 权限 等 内 容 。 


5.1 Linux 用 户 及 组 


Linux 操作 系统 对 多 用 户 的 管理 是 非常 烦琐 的 ,所 以 用 组 的 概念 来 管理 用 户 就 变 得 简 
单 ,每 个 用 户 可 以 在 一 个 独立 的 组 ,每 个 组 也 可 以 有 等 个 用 户 或 者 多 个 用 户 。Linux 系统 用 
户 是 根据 用 户 ID 来 识别 的 ,默认 ID 长 度 为 32 位 ,默认 ID 编号 从 0 开始 ,但 是 为 了 和 老式 
系统 兼容 ,用户 ID 限制 在 60000 UF. Linux 用 户 总 共 分 为 三 种 ,分 别 如 下 : 

a root 用 户 ”(ID 0); 

a ASAP (ID 1 一 499 ) ; 

a 普通 用 户 AD 500 以 上 )。 

Linux 系统 中 的 每 个 文件 或 者 文件 夹 ,都 有 一 个 所 属 用 户 及 所 属 组 ,使 用 id 命令 可 以 
显示 当前 用 户 的 信息 ,使 用 passwd 命令 可 以 修改 当前 用 户 密 码 。Linux 操作 系统 用 户 的 特 
点 如 下 : 

a 每 个 用 户 拥 有 一 个 UserID ,操作 系统 实际 读 取 的 是 UID. MEA PS ,; 

a 每 个 用 户 属 于 一 个 主 组 ,属于 一 个 或 多 个 附属 组 ,一 个 用 户 最 多 有 31 个 附属 组 ; 

a 每 个 组 拥有 一 个 GroupID; 

a 每 个 进程 以 一 个 用 户 号 份 运 行 , 该 用 户 可 对 进程 拥有 资源 控制 权限 ; 

a 每 个 可 登录 用 户 拥 有 一 个 指定 的 shell 环境 。 
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5.2 Linux APEH 


Linux H1? ÆRE A St "P nT VA ETT HS EY BA BP A R BO OEP : 
a /etc/passwd: 保存 用 户 信 息 。 
a /etc/shdaow: 保存 用 尸 密 码 ( 以 加 密 形 式 保存 )。 
a /etc/group: 保存 组 信息 。 
a /etc/login. defs: 用 户 属 性 ,密友 过 期 时 间 ,密码 最 大 长 度 等 限制 。 
a /etc/default/useradd: 显示 或 更 改 默认 的 useradd 配置 文件 。 
如 需 创建 新 用 户 ,可 以 使 用 命令 useradd ,执行 命令 useradd jfedul 即 可 创建 jfedul 用 
P: ,同时 会 创建 一 个 同名 的 组 jfedul ,默认 该 用 户 属于 jfedul EH. 
useradd jfedul 命令 默认 创建 用 户 jfedul ,会 根据 如 下 步骤 进行 操作 : 
a 在 /etc/passwd 文件 中 添加 用 户 信 息 ; 
a 如 使 用 passwd 命令 创建 密码 ,密码 会 被 加 密 保 存在 /etc/shdaow 中 
a 为 jfedul 创建 家 目录 /home/jfedul; 
a 将 /etc/skel PHY. bash 开头 的 文件 复制 至 /homey/jfedul A A; 
a 创建 与 用 户 名 相同 的 jfedul 组 ,jfedul 用 户 默认 属于 jfeudl 同名 组 ; 
a jfedul 组 信息 保存 在 /etc/group 配置 文件 中 。 
在 使 用 useradd 命令 创建 用 户 时 ,可 以 支持 以 下 参数 : 
a -b, --base-dir BASE DIR: 指定 新 账户 的 家 目录 。 
a -c, --comment COMMENT. 新 账户 的 GECOS Ez. 
a -d. --home-dir HOME DIR: 新 账户 的 主 目 录 。 
a -D, --defaults: 显示 或 更 改 默 认 的 useradd 配置 。 
a -e, --expiredate EXPIRE DATE: 新 账户 的 过 期 日 期 。 
a -f, --inactive INACTIVE: 新 账户 的 密码 不 活动 期 。 
a -g, --gid GROUP: 新 账户 主 组 的 名 称 或 ID. 
a -G. --groups GROUPS: 新 账户 的 附加 组 列表 。 
a -h. --help: 显示 此 帮助 信息 并 退出 。 
a -k. --skel SKEL DIR: 使 用 此 目录 作为 骨架 目录 。 
a -K, --key KEY=VALUE: 不 使 用 /etc/login. defs 中 的 默认 值 。 
a -l, --no-log-init: 不 要 将 此 用 户 添 加 到 最 近 登 录 和 登录 失败 数据 库 。 
a -m, --create-home: 创建 用 户 的 主 目录 。 
-M --no-create-home: 不 创建 用 户 的 主 目录 。 
-N, --no-user-group: 不 创建 同名 的 组 。 
-o. --non-unique; 允许 使 用 重复 的 UID 创建 用 户 。 
a -p. --password PASSWORD: 加 密 后 的 新 账户 密码 。 
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-r, --system: 创建 一 个 系统 账户 。 

-R. --root CHROOT DIR: chroot 到 的 目录 。 

-s, --shell SHELL: 新 账户 的 登录 shell, 

-u, --uid UID: 新 账户 的 用 户 ID. 

-U. --user-group: 创建 与 用 户 同 名 的 组 。 

-Z. --selinux-user SEUSER: W SELinux 用 户 映 射 使 用 指定 SEUSER, 
useradd & {hil jai 7R : 

(1) 新 建 jfedu 用 户 , 并 加 入 到 jfedul ,jfedu2 附属 组 ，; 

useradd — G jfedul, jfedu2 jfedu 

(2) 新 建 jfedu3 HP ,并 指定 新 的 家 目录 ,同时 指定 其 登录 的 shell; 


useradd jfedu3 -d /tmp/ - s /bin/sh 


D D D D D DO 


5.3 Linux 组 管理 


所 有 的 Linux 或 者 Windows 系统 都 有 组 的 概念 ,通过 组 可 以 更 加 方便 地 管理 用 户 。 组 
的 概念 应 用 于 各 种 行业 ,例如 企业 会 使 用 部 门 、. 职 能 或 地 理 区 域 的 分 类 方式 来 管理 成 员 , 映 
射 在 Linux 系统 ,同样 可 以 创建 用 户 ,并 用 组 的 概念 对 其 管理 。 
Linux 组 管理 有 如 下 特点 : 
a 每 个 组 有 一 个 组 ID; 
a 组 信息 保存 在 /ete/group 中 
a 每 个 用 户 至 少 拥 有 一 个 主 组 ,同时 还 可 以 拥有 31 个 附属 组 。 
通过 命令 groupadd,groupdel,groupmod 来 对 组 进行 管理 ,详细 参数 使 用 如 下 。 
groupadd 用 法 : 
-[. --force: 如 有 条 组 已 经 存在 则 成 功 退 出 ,并 且 如 采 GID 已 经 存在 则 取消 -g。 
-g, --gid GID; 为 新 组 使 用 GID, 
-h. --help: 显示 此 帮助 信息 并 退出 。 
-K. --key KEY=VALUE: 不 使 用 /etc/login. defs 中 的 默认 仁 。 
-O, --non-unique: 人 允许 创建 有 重复 GID 的 组 。 
-p，--password PASSWORD: 为 新 组 使 用 此 加 密 过 的 密码 。 
-r, --system; 创建 一 个 系统 账户 。 
groupmod 用 法 : 
a -g. --gid GID; 将 组 ID ALA GID, 
a -h. --help: 显示 此 帮助 信息 并 退出 。 
a -n, --new-name NEW GROUP; 改名 为 NEW GROUP, 
a -o. --non-unique: 人 允许 使 用 重复 的 GID. 


D D D DOD DO O D 
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a -p. --password PASSWORD: 将 密码 更 改 为 (加 密 过 的 ) PASSWORD. 
groupdel 用 法 ， 

a groupdel jfedu: 删除 jfedu 4. 

groupadd 案例 演示 : 

(1) groupadd 创建 jingfeng 组 : 


groupadd jingfeng 

(2) groupadd 创建 jingfeng 组 ,并 指定 GID W 1000: 
groupadd —- g 1000 jingfeng 

(3) groupadd 创建 一 个 system 组 ,名 为 jingfeng 4: 
groupadd - r jingfeng 


groupmod 和 案例 演示 : 
(1) groupmod 修改 组 名 称 ,将 jingfeng 组 名 改 成 jingfeng]l: 


groupmod - n jingfengl jingfeng 
(2) groupmod 修改 组 GID 号 ,将 原 jingfengl 组 gid 改 成 gid 1000: 


groupmod — g 1000 jingfengl 


5.4 Linux 用 户 及 组 案例 


useradd 主要 用 于 新 建 用 户 ,而 用 户 新 建 完毕 ,可 以 使 用 usermod 来 修改 用 户 及 组 的 属 
性 ,以 下 为 usermod 详细 参数 。 
用 法 : usermod | 选项 | 登录 
^ Hp e: 
a -c, --comment; 注释 GECOS 字段 的 新 值 。 
-d. --home HOME DIR: 用 户 的 新 主 目 录 。 
-e, --expiredate EXPIRE DATE: 设 定 账户 过 期 的 日 期 为 EXPIRE_DATE。 
-f, --inactive INACTIVE; 过 期 INACTIVE 天 数 后 , 设 定 密码 为 失效 状态 。 
-g, --gid GROUP; 强制 使 用 GROUP 为 新 主 组 。 
-G. --groups GROUPS: 新 的 附加 组 列表 GROUPS, 
a -a. --append GROUP: 将 用 户 退 加 至 上 边 -G 中 所 到 的 附加 组 中 ,并 不 从 其 他 组 中 删 
除 些 用 户 o 
a -h. --help: 显示 此 帮助 信息 并 退出 。 
a -l, --login LOGIN: 新 的 登录 名 称 。 
a -L, --lock: 锁定 用 户 账 号 。 
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-m, --move-home: 将 家 目录 内 容 移 至 新 位 置 ( 仅 与 -d 一 起 使 用 )。 

-o, --non-unique: 允许 使 用 重复 的 ( 非 唯一 的 ) UID. 

-p. --password PASSWORD: 将 加 密 过 的 密码 (PASSWORD) 设 为 新 密码 。 
-R. --root CHROOT DIR: chroot 到 的 目录 。 

-s, --shell SHELL: 该 用 户 账 号 的 新 登录 shell 环境 。 

-u, --uid UID; APRS we UID, 

-U, --unlock: 解锁 用 户 账 号 。 

-Z. --selinux-user SEUSER: 用 户 账 户 的 新 SELinux HIP! B T, 

Usermod & (fil jai 7s . 

(1) 将 jfedu 用 户 属 组 修改 为 jfedul ,jfedu2 附属 组 : 
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usermod — G jfedul,jfedu2 jfedu 

(2) 将 jfedu 用 户 加 人 到 jfedu3 ,jfedu4 附属 组 ,-a AYU ZH. RARE: 

usermod -a — G jfedu3, jfedu4 jfedu 

(3) 修改 jfedu 用 户 , 并 指定 新 的 家 目录 ,同时 指定 其 登录 的 shell: 

usermod — d /tmp/ - s /bin/sh jfedu 

(4) 将 jfedu 用 户 名 修改 为 jfedul: 

usermod — l jfedul jfedu 

(5) 锁定 jfedul HF Ac f£ Bi jfedul 用 户 方法 : 

usermod — L jfedul; usermod - U jfedul 

userdel 5& {hil 3i zs : 

使 用 userdel 可 以 删除 指定 用 户 及 其 用 户 的 邮箱 目录 或 者 SELinux 映射 环境 ,详细 参 
数 如 下 : 

a userdel jfedul: 保留 用 户 的 家 目录。 

a userdel -r jfedul: 删除 用 户 及 用 户 家 目录 ,用户 login 系统 无 法 删除 。 

a userdel -rf jfedul: 强制 删除 用 户 及 该 用 户 家 目录, 不论 是 否 login 系统 。 


5.5 Linux 权限 管理 


Linux 权限 是 操作 系统 用 来 限制 对 资源 访问 的 机 制 ,权限 一 般 分 为 读 、 写 ,执行 。 系 统 
中 每 个 文件 部 拥有 特定 的 权限 、 所 属 用 户 及 所 属 组 ,通过 这 样 的 机 制 来 限制 哪些 用 户 或 用 户 
组 可 以 对 特定 文件 进行 相应 的 操作 。 

Linux 每 个 进程 都 是 以 条 个 用 户 号 份 运行 ,进程 的 权限 与 该 用 户 的 权限 一 样 , 用 户 的 权 
限 越 大 , 则 进程 拥有 的 权限 束 越 大 。 
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Linux 中 有 的 文件 及 文件 夹 都 有 至 少 三 种 权限 ,常见 的 权限 如 表 5-1 所 示 。 
表 5-1 Linux 文 件 及 文件 夹 的 权限 
pom 对 目录 的 影响 
r GEO 可 读 取 文件 内 容 可 列 出 目录 内 容 
wCS A) 可 修改 文件 内 容 可 在 目录 中 创建 删除 内 容 
x( 执 行 ) 可 作为 命令 执行 可 访问 目录 内 容 
目录 必须 拥有 x 权限 ,否则 无 法 查看 其 内 容 


Linux 权限 授权 ,默认 是 授权 给 三 种 角色 ,分 别 是 user、group、other,Linux 权限 与 用 户 
之 间 的 关联 如 下 : 

a U 代表 user.G 代表 group. O 代表 other; 

a 每 个 文件 的 权限 基于 UGO 进行 设置 ; 

a 权限 三 位 一 组 (rwx) ,同时 需 授权 给 三 种 角色 , 即 UGO; 

每 个 文件 拥有 一 个 所 属 用 户 和 所 属 组 ,对 应 UGO, 不 属于 该 文件 所 属 用 户 或 所 属 组 

使 用 〇 来 表示 。 

在 Linux 系统 中 ,可 以 通过 1s -| 查看 jfedu. net 目录 的 详细 属性 ,目录 如 下 ,详细 属性 如 

图 5-1 所 示 。 


drwxrwxr -x 2  jfedul jfedul 4096 Dec 10 01:36  jfedu.net 


U G O 


drwxrwxr—x 2 jfedu1 jfedu1 4096 Dec 10 01:36 jfedu.net 


/ / | | | 
UGO RAE MRAP MRA ”大 小 时 间 文件 名 


drwxrwxr-x 


文件 类 型 ub GHUR ONUR 
图 5-1 Linux jfedu. net 目录 详细 属性 


jfedu. net 目录 属性 参数 详解 如 下 : 

Od: 表示 目录 ,同一 位 置 如 果 为 “-” 则 表示 普通 文件 。 

Oa rwxrwxr-x; 表示 三 种 角色 的 权限 ,每 三 位 为 一 种 角色 ,依次 为 U,G,O 权限 ,如 上 则 
表示 user 的 权限 为 rwx,group 的 权限 为 rwx,other 的 权限 为 r-x。 

a 2: 表示 文件 夹 的 链接 数量 ,可 理解 为 该 目录 下 子 目 录 的 数量 。 

a jfedul: 从 左 到 右 , 第 一 个 jfedul 表示 该 用 户 名 ,第 二 个 jfedul WHA. Ah A H 


第 5 章 ”Linux 用 户 及 权限 管理 |> 65 


色 默 认 不 显示 。 
a 4096: XN VOCE 3C ih d B HO AC 
a Dec 10 01:36: 表示 文件 创建 或 者 修改 的 时 间 。 
a jfedu. net; 表示 目录 名 或 者 文件 名 。 


5.6 chown 属 主 及 属 组 


修改 某 个 用 户 ,组 对 文件 夹 的 属 主 及 属 组 ,用 命令 chown 实现 ,案例 演示 如 下 。 
(1) 修改 jfedu. net 文件 夹 所 属 的 用 户 为 root, 其 中 -R 参数 表示 递归 人 处理 所有 的 文件 及 
THX: 


chown - R root jfedu. net 

(2) 修改 jfedu. net X: f/F Je Pr Jgi 9 ZB OW root: 

chown -R :root jfedu. net 或 者 chgrp -R root jfedu.net 

(3) 修改 jfedu. net 文件 夹 所 属 的 用 户 为 root. 44th JJ root: 


chown 一 R root:root jfedu.net 


5.7 chmod FH P. &£B TX. BR. 


修改 某 个 用 户 、 组 对 文件 夹 的 权限 ,用 命令 chmod 实现 ,其 中 以 代 指 UGO*,”*-”"* =” 
代表 加 入 .删除 和 等 于 对 应 权限 ,具体 案例 如 下 : 
(1) 授予 用 户 对 jfedu. net 目录 拥有 rwx 权限 : 


chmod -R u + rwx jfedu. net 
(2) 授予 组 对 jfedu. net H 3E 8/8 rwx APR: 

chmod -R g + rwx jfedu. net 

(3) BET HIP ,组 ,其 他 人 对 jfedu. net 目录 拥有 rwx 权限 : 
chmod -R u + rwx,g+ rwx,o + rwx jfedu. net 

(4) 撤销 用 户 对 jfedu. net 目录 拥有 w 权限 : 

chmod —R u- w jfedu. net 

(5) 撤销 用 户 、 组 、 其 他 人 对 jfedu. net 目录 拥有 x 权限 : 


chmod -Ru-x,g-x,o- x jfedu. net 
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(60 BC THp ,组 ,其 他 人 对 jfedu. net 目录 只 有 rx 权限: 


chmod -R u=rx,g=rx,o=rx jfedu. net 


Linux 权限 默认 使 用 rwx 来 表示 ,为 了 更 向 化 在 系统 中 对 权限 进行 配置 和 修改 ,Linux 
权限 引入 二 进 制 表示 方法 ,代码 如 下 。 

Linux 权限 可 以 将 rwx 用 二 进 制 来 表示 ,其 中 有 权限 用 1 表示 ,没有 权限 用 0 表示 。 

Linux 权限 用 二 进 制 显 示 如 下 : 


rwx = 111 

r-x=101 
rw-- 110 
r---100 


以 此 类 推 ,转化 为 十 进 制 , 对 应 十 进 制 结 采 显示 如 下 : 


rwx=111=4+2+1=7 
r-x=101=4+0+1=5 
rw-=110=4+4+0=6 
r--=100=4+0+0=4 


得 出 结论 H r—4.w—2.x— 10 来 表示 权限 ，。 

使 用 二 进 制 方式 来 修改 权限 案例 演示 如 下 (其 中 默认 jfedu. net H 3e f IR JJ 755) : 
(1) 授予 用 户 对 jfedu. net 目录 拥有 rwx 权限 : 

chmod -R 755 jfedu. net 

(2) 授予 组 对 jfedu. net 目录 拥有 rwx 权限 : 

chmod —R 775 jfedu. net 

(3) BET HP .组 .其 他 人 对 jfedu. net 目录 拥有 rwx 权限 : 
chmod —R 777 jfedu. net 

(4) 撤销 用 户 对 jfedu. net 目录 拥有 w 权限 ; 

chmod -R 555 jfedu. net 

(5) 撤销 用 户 .组 .其 他 人 对 jfedu. net 目录 拥有 x 权 限 : 
chmod — R 644 jfedu.net 

(60 BET HP .组 .其 他 人 对 jfedu. net 目录 只 有 rx 权限 ; 


chmod -R 555 jfedu. net 
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5.9 Linux 特殊 权限 及 掩 码 


Linux 权限 除了 篆 见 的 rwx 权 限 之 外 ,还 有 很 多 特殊 的 权限 ,细心 的 谈 者 会 问 ,为 什么 
Linux 目录 默认 权限 为 755 ,而 文件 默认 权限 为 644 We? 这 是 因为 Linux 权限 掩 码 umask 

每 个 Linux 终端 都 拥有 一 个 umask 属性 ,umaks 属性 可 以 用 来 确定 新 建文 件 、 目 录 的 
默认 权限 ,默认 系统 权限 掩 码 为 022。 在 系统 中 每 创建 一 个 文件 或 者 日 录 , 文 件 默认 权限 是 
666 ,而 目录 权限 则 为 777, 权 限 对 外 开放 比较 大 ,所 以 设置 了 权限 掩 码 之 后 ,默认 的 文件 和 
目录 权限 减 去 umask 值 才 是 真实 的 文件 和 目录 的 权限 。 具 体 说 明 如 下 : 

a 对 应 目录 权限 为 777 一 022 一 755 ; 

a 对 应 文件 权限 为 666 一 022 一 644; 

a 执行 umask 命令 可 以 查看 当前 默认 的 掩 码 ,通过 umask -S 023 可 以 设置 默认 的 权限 

[SM 
在 Linux 权限 中 ,除了 普通 权限 外 ,还 有 如 表 5-2 所 示 的 三 个 特殊 权限 。 
X* 5-2 Linux 三 种 特殊 权限 


权限 对 文件 的 影响 对 目录 的 影响 
VA SCTE BY Ar JR AP F tt AT 


Jt 


suid 


ifii 4E 3T XC TF RS FH P 
sgid | 以 文件 所 属 组 号 份 去 执行 在 该 目录 中 创建 任意 新 文件 的 所 属 组 与 该 目录 的 所 属 组 相同 


sticky | X 对 目录 拥有 写 入 权限 的 用 户 仪 可 以 删除 其 拥有 的 文件 ,无 法 
| 删除 其 他 用 户 所 拥有 的 文件 


Linux 中 设置 特殊 权限 方法 如 下 : 


Q 设置 suid; chmod u- s jfedu. net, 


a iz BE sgid: chmod g- s jfedu. net, 

a 设置 sticky: chmod o- t jfedu. net, 

特殊 权限 与 设置 普通 权限 一 样 ,可 以 使 用 数字 方式 表示 : 

Q suid—4; 

a sgid—2; 

a sticky=1, 

可 以 通过 chmod 4755 jfedu. net 对 该 目录 授 子 特殊 权限 为 s 的 权限 ,Linux 系统 中 s 权 


限 的 应 用 常见 包括 su、passwd、sudo, 如 图 5-2 ray. 
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[rootüwww-jfedu-net -]£^ ll j 

-rwsr-xr-x l root root 34904 5H 11 2016 ybinysu 
[rootüwww-jfedu-net -]/ 

[rootüwww-jJfedu-net -]£ 11 /usr/bin/pa 

package-cleanup pango-querymodu les-64 paste 
package-stash-conflicts pango-view patch 
pal2raqb asswd patchper | 
[rootüwww-jfedu-net -]/ Y /usr /bin/passwd 

-rwsr-xr-x 1 root root 30768 11A 24 2015 yusrybinypassud 
[rootüwww-jfedu-net -]£ 

[rootiüwww-]fedu-net -]/ 

[rootüwww-jfedu-net -]£ 11 /usr/bin/sudo 

sudo sudoedit sudorep lay 

[root@www-jfedu-net ~]# 11 /usr/bin/sudo 

---5--x--x 1 root root 123832 12A 7 08:36 JUSr/Sin/sids 
You have new mail in /var/spool/mail/root 
[rootüwww-jfedu-net -]/ 


[d] 5-2 Linux 特殊 权限 s 应 用 


本 章 小 结 


通过 对 本 章 内 容 的 和 学习, 读者 可 以 了 解 Linux 用 户 和 组 的 系统 知识 ,同时 掌握 Linux 用 
户 和 组 在 系统 中 各 种 案例 操作 ; 可 以 熟练 新 建 用 户 、 删 除 用 户 WE CRT Pes PE XS AER. E D 
组 以 及 删除 组 。 


同步 作业 


1. 某 互联 网 公司 职能 及 员工 信息 表 如 表 5-3 Bron ,请 在 Linux 系统 中 创建 相关 员工 ， 
并 把 员工 加 入 到 部 门 。 


X 5-3 Linux 用 户 和 组 管理 


部 门 职 能 
HE I Bb (teacher) jiwu.jfcai 
TH tj Ab (market) jixin.jfqi 
管理 部 (manage) jfedu.jfteach 
运 维 部 (operater) jfhao.jfyang 


2. 批量 创建 1 一 100 FHF ,用 户 名 以 jfedu 开 头 , 后 面 紧 跟 1.、2.3, 例 如 jfedul.jfedu2. 
jfedu3, 

3. 使 用 useradd 创建 用 户 并 通过 -p 参数 指定 密码 , 设 
. AN EZ BARS g. (EA root H P iÑ ii SecureCRT 远程 登录 后 ,如 图 5-3 Prom. AW 
KA ig EM bash-4.1 并 ,这 是 什么 原因 导致 的 以 及 如 何 修复 为 正常 的 登录 shell 环境 ? 请 


i 
出 答案 


定 完 密 公 需 通 过 系统 能 正 第 验证 


dr] HR 
DE NS 


o 
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epel-release-6-8.noarch.rpm list, python. 
apache-maven-3.3.9-bin.tar.gz httpd mod bw 
apache-tomcat-7.0.73.tar.gz index.html?tidz13 mod bw-0.7.t« 
auto. lamp v2.sh ipvsadm-1.24.tar.gz nginx-1.6.2 
auto, nginx jdk-8ul131-1linux-xb4.tar.gz nginx-1.6.2.: 
csy.log bas nginx, instal 


edu ceepalived-1.1.15.tar.gz packagez.xm| 
edusoho keepalived-1.2.1.tar.qz package. xm| 
edusoho-7.5.5.tar.gz list.php PDO MYSQL-1. 
elasticsearch-analysis-ik list.php?tid=13 PDO MYSQL-1.( 
bash-4.1# J 


图 5-3 SecureCRT 登录 Linux 系统 界面 


通过 前 几 章 的 学 习 , 读 者 掌握 了 Linux 系统 基本 命令 .用 户 及 权限 等 知识 。Linux 整个 
体系 的 关键 不 在 于 系统 本 身 , 而 是 基于 Linux 系统 去 安装 和 配置 企业 中 相关 的 软件 .数据 及 
应 用 程序 ,所 以 对 软件 的 维护 是 运 维 工程 师 职责 的 重 中 之 重 。 

本 章 向 读者 介绍 Linux 系统 软件 的 安装 、 趣 载 、 配置 维护 以 及 如 何 构建 企业 本 地 
YUM XX HTTP R53 93, 


6.1 RPM 软件 包 管 理 


Linux 软件 包 从 内 容 上 可 分 为 二 进 制 包 (binary code) 和 源码 包 (source code) ,不 同类 
别 的 软件 包 使 用 的 管理 工具 也 各 不 相同 。 源 码 包 是 没有 经 过 编译 的 包 , 需 要 经 过 GCC, 
C++ 编 详 带 环境 编 幸 才能 运行 ,二 进 制 包 无 须 编 详 ,可 以 下 接 安 泛 使用。 

通常 而 言 , 可 以 通过 后 组 区 别 源码 包 和 二 进 制 包 ,例如 以 . tar gzv. zips. rar 结尾 的 包 称 
之 为 源码 包 , 以 .rpm 结尾 的 软件 包 称 之 为 二 进 制 包 。 贞 正 区 分 是 否 为 源码 包 还 是 二 进 制 包 
还 得 基于 软件 包 里 面 的 文件 来 判断 ,例如 包含 . hu. cy. epps. cc 等 结尾 的 源码 文件 , 称 之 为 
源码 包 , 而 代码 里 面 存 在 bin 可 执行 文件 , 称 之 为 二 进 制 包 。 

CentOS 操作 系统 中 有 一 短 默 认 软 件 管 理 的 工具 , 即 红 帽 包 管理 工具 (red hat package 
manager. RPM), 

使 用 RPM T.H. nf DOSES PF B Sz SR a “te EP EP. RPM 管理 工具 适用 的 操作 
系统 包括 CentOS, Red Hat, Fedora, SUSE 等 ,RPM 工具 常用 于 管理 以 .rpm 后 级 结尾 的 软 
FE. 

RPM 包 命 名 格式 如 下 : 

name-version. rpm 


name-version-noarch. rpm 


name-versiorn-arch. src. rpm 


人 


如 下 软件 包 格 式 : 


epel-release-6-8. noarch. rpm 


perl-Pod-Plainer-1. 03-1.el6. noarch. rpm 


yasm-1.2.0-4.e617.x86 64.rpm 


RPM 包 格式 解 析 如 下 


口 


口 


口 
口 
口 
" 
d 
d 


name: 软件 名 称 ,例如 yasm, perl-pod-Plainer, 

version: 版 本 号 ,1.2.0 通 用 格式 为 " 主 版 本 号 .次 版 本 号 .修正 号 ,其 中 4 表示 发 布 
版 本 号 ,意味 着 该 RPM 包 是 第 几 次 编译 生成 的 。 

arch; 适用 的 便 件 平台 ,RPM 云 持 的 平台 有 1386,1586,1686, x86 _ 64、sparc .alpha 等 。 
rpm: 后 级 包 表示 编译 好 的 二 进 制 包 ,可 用 rpm 命令 直接 安装 。 

.src. rpm; 源 代码 包 , 源 人 码 编 详 生 成 . rpm 格式 的 RPM 包 方 可 使 用 。 

el * ; 软件 包 发 行 版 本 ,el6 表示 该 软件 包 适 用 于 RHEL 6. X/CentOS 6. X. 

devel: 开发 包 。 

noarch; 软件 包 可 以 在 任何 平台 上 安 汇 。 


RPM 工具 命令 详解 如 下 : 
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-a, all; 查询 所 有 已 安 站 软件 包 。 

-q.--query: 表示 询问 用 户 ,输出 信息 。 

“IL, --list; 打印 软件 包 的 列表 。 

-f. --file: file 查询 包含 file 的 软件 包 。 

-i, --Info; 显示 软件 包 信息 ,包括 名 称 , 版 本 、 摘 述 。 
-v, --verbose: 打印 输出 详细 信息 。 

-U, --upgrade; 升级 RPM 软件 包 。 

-h,--hash: 软件 安装 ,可 以 打印 安装 进度 条 。 
-last: 列 出 软件 包 时 ,以 安 并 时 间 排 序 , 最 新 的 在 上 面 。 
-e, --erase: JZ RPM 软件 包 。 

--force; XIR IE i) -38 idi] Ze pe BK AP IH AK o 

--nodeps: RPM 4s fK ifi . 

-| --list: 列 出 软件 包 中 的 文件 。 

--provides: 列 出 软件 包 提 供 的 特性 。 

-R, --requires: 列 出 软件 包 依 赖 的 其 他 软件 包 。 
--scripts: 列 出 软件 包 日 定义 的 小 程 友 。 


RPM 企业 案例 演示 : 


口 


口 


a 


rpm -q httpd: 检查 httpd 包 是 否 安装 。 
rpm -ql httpd: AA xr T Xe m) MIE. 
rpm -qi httpd: ff KIFER AY CA fri d. 
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rpm -e httpd: HÆ} httpd 软件 。 

rpm -e --nodeps httpd: 强制 凶 载 httpd. 

rpm -qa| grep httpd: 检查 httpd 相关 的 软件 是 否 安 装 。 

rpm -ivh httpd-2. 4. 10-el7. x86. 64. rpm: 安装 httpd 软件 。 

rpm -Uvh httpd-2. 4. 10-el7. x86 64. rpm: 升级 httpd 软件 。 

rpm -ivh --nodeps httpd-2. 4. 10-el7. x86 64. rpm: 不 依赖 其 他 软件 包 ，。 


6.2 tar 软件 包 管 理 


Linux 操作 系统 除了 使 用 RPM 管理 工具 对 二 进 制 软 件 包 管理 之 外 ,还 可 以 通过 tar, 
zip、jar 等 工具 对 源码 包 软 件 进行 管理 。 


6.2.1 tar 命令 参数 详解 


tar 命令 参数 详解 如 下 : 

a -A, --catenate, --concatenate; 将 存档 与 已 有 的 存档 合并 。 

a -c, --create: 建立 新 的 存档 。 

-d. --diff, --compare: 比较 存档 与 当前 文件 的 不 同 之 处 。 
--delete: 从 存档 中 删除 。 

-r，--append: 附加 到 存档 结尾 。 

-t, --list; 列 出 存档 中 文件 的 目录 。 

-u, --update; 仅 将 较 新 的 文件 附加 到 存 梢 中 。 

"X. --extract, --get: 解压 文件 。 

-j，--bzip2，--bunzip2: 有 bz2 属性 的 软件 包 。 

-Z, --gzip, --ungzip: 有 gz 属性 的 软件 包 。 

-b, --block-size N; 指定 块 大 小 为 Nx 512 字 节 (默认 时 N=20). 
-B, --read-full-blocks: 谈 取 时 重组 块 。 

-C, --directory DIR: 指定 新 的 目录 。 

--checkpoint: 读 取 存档 时 显示 目录 名 。 

-f, --file HOSTNAME: |F: 指定 存档 或 设备 ,后 接 文件 名 称 。 
--force-local; 强制 使 用 本 地 存档 ,即使 存在 克隆 。 

-G. --incremental. 建立 老 GNU 格式 的 备份 。 

-g. --listed-incremental; 建立 新 GNU 格式 的 备份 。 

-h. --dereference: 不 转 储 动 态 链接 , 转 储 动态 链接 指 回 的 文件 。 
-i, --ignore-zeros: 忽略 存档 中 的 0 字 节 块 ( 通 党 意味 着 文件 结束 )。 
--ignore-failed-read: 在 不 可 读 文 件 中 作 0 标记 后 再 退出 。 

-k. --keep-old-files: 保存 现 有 文件 ,从 存档 中 展开 时 不 进行 覆 兹 。 
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a -K. --starting-file F; 从 存档 交 件 F 开始。 

a -]. --one-file-system: 在 本 地 文件 系统 中 创建 存档 。 

a -L, --tape-length N: fE E A N * 1024 ^-*r B Ae. Sif PRG. 
a -m. --modification-time: 当 从 一 个 档案 中 恢复 文件 时 ,不 使 用 新 的 时 间 标 签 。 
a -M, --multi-volume: 建立 多 卷 存档 ,以 便 在 几 个 磁盘 中 存放 ，。 

a -O, --to-stdout: 将 文件 展开 到 标准 输出 。 

a -P, --absolute-paths: 不 要 从 文件 名 中 去 除 "/”。 

a -v, --verbose: 详细 显示 处 理 的 文件 。 

a --version， 显 示 tar 程序 的 版 本 号 。 

a --exclude; file 不 把 指定 文件 包含 在 内 。 

a -X, --exclude-from FILE: 从 指定 文件 中 读 人 人 不想 包含 的 文件 列表 。 


6.2.2 tar 企业 案例 演示 


tar 企业 案例 演示 如 下 : 

tar-cvf jfedu. tar. gz jfedu: 打包 jfedu 文件 或 者 目录 ,打包 后 名 称 为 jfedu. tar. gz. 

tar-tf jfedu. tar. gz: 查看 jfedu. tar. gz 包 中 内 容 。 

tar-rf jfedu. tar. gz jfedu.txt; 将 jfedu.txt 文件 追加 到 jfedu. tar. gz 中 。 

tar-xvf jfedu. tar. gz: 解压 jfedu. tar. gz 程序 包 。 

tar-czvf jfedu. tar. gz jfedu: 使 用 gzip 格式 打包 并 压缩 jfedu 目录 。 

tar-cjvf jfedu. tar. bz2 jfedu: 使 用 bzip2 格式 打包 并 压缩 jfedu Hx, 

tar-czf jfedu. tar. gz * -X list.txt; 使 用 gzip 格式 打包 并 压 当 前 目录 所 有 文件 ,排除 

list.txt 中 记录 的 文件 。 

a tar-czf jfedu. tar. gz * --exclude=zabbix-3. 2. 4. tar. gz --exclude= nginx-1. 12. 0. 
tar. gz: 使 用 gzip 格式 打包 并 压缩 所 有 文件 和 目录 ,排除 zabbix-3. 2. 4. tar. gz 和 
nginx-l. 12. 0. tar. gz 软件 包 。 


6.2.3 tar 实现 Linux 操作 系统 备份 


tar 命令 工具 除了 用 于 日 常 打 包 .解压 源码 包 之 外 ,最 大 的 亮点 还 可 以 用 于 Linux 操作 
系统 文件 及 目录 的 备份 。 使 用 tar -g 可 以 基于 GNU 格式 做 增 量 备份 ,备份 原理 是 检查 H 
录 和 文件 的 atime, mtime,ctime 属性 是 否 被 修改 。 文 件 及 目录 时 间 属 性 详解 如 下 : 

a 文件 被 访问 的 时 间 (access time,atime); 

a 文件 内 容 被 改变 的 时 间 (modified time. mtime) ; 

a M/F A ABE AY Ay fa] (change time,ctime)。 

总 结 : 更 改 文 件 内 容 mtime 和 ctime 都 会 改变 ,但 ctime 可 以 在 mtime 未 发 生变 化 时 被 
更 改 。 例 如 修改 文件 权限 文件 mtime 时 间 不 变 而 ctime 时 间 改 变 。tar 增 量 备份 案例 演示 
步骤 如 下 : 
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(1) /root 目录 创建 jingfeng 文件 夹 , 同 时 在 jingfeng 文件 夹 中 新 建 jf1.txt、jf2.txt X 
件 , 如 图 6-1 所 示 。 


[rootüwww-]fedu-net 
rootüwww-jfedu-net 
rootüwww- jfedu-net 
rootüwww-jfedu-net 
rootüwww-]fedu-net 
rootiüwww-]fedu-net 

/root/]1ngTeng 
root(àwww- jfedu-net 


pwd 
ls 


Jingteng]# 


jingfeng]# 


rootüwww-]fedu-net 
rootüwww-jfedu-net 
root@www-7fedu-net 
rootüwww-]fedu-net 
rootüwww-]fedu-net 


jingfeng ]# 
jingfeng]# 
jingfeng]# 
]ingfeng | # 
Jingfeng]# 11 


touch jfl.txt jf2.txt 


total 0 

-rw-r--r-- 1 root root 0 May 
-rw-r--r-- 1 root root 0 May 
[root@www-jfedu-net jingfeng]4 


17:29 jfl.txt 
17:29 jT2.txt 


创建 jingfeng 目录 及 文件 


图 6-1 
e As, — 


(2) 使 用 tar 命令 第 一 次 完整 备份 jingfeng 文件 夹 ,-g 指定 快照 snapshot 文件 ,第 一 次 
没有 该 文件 则 会 自动 创建 ,如 图 6-2 所 示 。 


cd /root/jingfeng/ 
tar — g /data/backup/snapshot - czvf /data/backup/2017 jingfeng. tar. gz 


ME: 

~|# cd /root/jingfeng/ 
jingfeng]# 

Jingfeng]# 1s 


| rootG@www-j)Tedu-net 
[rootüwww-jfedu-net 
[rootüwww-]fedu-net 
[rootüwww-jfedu-net 
jf1i.txt jf2.txt 

| root&www- jfedu-net 
g.tar.gz * 

jfl.txt 

if2.txt 
[root@www-jfedu-net 
[root@www-Jfedu-net 
total 8 

-rw-r--r-- l root root 126 May 
-rw-r--r-- 1 root root 36 May 
[root&www-jfedu-net jingteng] # 
Lroot@www-jfedu-net jingfeng] # | 
[root@www-Jfedu-=-net jingfeng]# cat /data/backup/snapshot 
GNU tar-1.23-2 

1493804222548381799 [root@ww-jfedu-net jingfeng]# 


jingfeng]? tar -g /data/backup/snapshot -czvf /data/backu 


jingfeng]# 
Jingfeng|# || /data/backup, 


iy 


= = 
E | 
= "I 


= 
ae 


oT 2 = = 
L.! | | = 
ul T é 


snapsnot 


(3) 使 用 tar 命令 第 一 次 完整 备份 jingfeng 文件 夹 会 生成 快照 文件 / data/ backup/ 
snapshot ,后 期 增 量 备份 会 以 snapshot 文件 为 参考 。 在 jingfeng 文件 夹 中 再 创建 jf3.txt、 
jf4.txt 文件 ,然后 再 通过 tar 命令 增 量 备份 jingfeng 文件 夹 所 有 内 容 , 如 图 6-3 所 示 。 


tar 备 份 jingfeng 目录 中 文件 


cd /root/jingfeng/ 
touch Jf3. txt Jf4. txt 
tar — g /data/backup/snapshot - czvf /data/backup/2017jingfeng addl.tar.gz * 


如 图 6-3 所 示 , 增 量 备 份 时 需 -g 指定 种 一 次 完整 备份 的 快照 snapshot 文件 ,同时 增 量 
打包 的 文件 名 不 能 与 第 一 次 备份 后 的 文件 名 重 名 ,通过 tar -tf 可 以 查看 打包 后 的 文件 
内 


ae 


a. 
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root@www-jfedu-net jingfeng]# touch jf3.txt jf4.txt 
rootüwww-jfedu-net jingfeng]|/ 
rootewww-jfedu-net jingfengjë | 
total 0 | 
-rw-r--r-- l root root Ù May 
= ] root root ( 
=- 1 root | j 
| May 


ingfeng]# 
ingfengl& tar -g /data/backup/snapshot -czvf /data/backup/20: 


root@www-jTedu-net jingfeng]# 
iotüwww-]fedu-net jingfengj#ë tar -tf /data/backup/2017jingfeng_addl.tar.gz 


图 6-3 tar 增 量 备 份 jingfeng 目录 中 文件 


6.2.4 shell 十 tar 实现 增 量 备份 


企业 中 日 常备 份 的 数据 包括 /boot、/etc、/root、/data 等 目录 。 备 份 的 策略 为 每 周一 至 
周 六 执行 增 量 备份 ,每 周 日 执行 全 备份 。 在 企业 中 备份 操作 系统 数据 均 使 用 shell 脚本 完 
成 ,此 处 auto. backup system. sh 备份 脚本 供 和 参考 。 后 面 草 方 会 系统 讲解 shell 脚本 ,脚本 
内 容 如 下 : 


H !/bin/bash 
+ Automatic Backup Linux System Files 
+ By Author www. jfedu. net 
# Define Variables 
SOURCE DIR= ( 
Sx 
) 
TARGET DIR- /data/backup/ 
YEAR = ‘date + % Y" 
MONTH = ‘date + *m' 
DAY = ‘date + #d° 
WEEK = ‘date + *u' 
FILES = system_backup. tgz 
CODE = $? 
if 
[ -z SSOURCE DIR |; then 
echo - e "Please Enter a File or Directory You Need to Backup:Xn 一 -一 一 一 一 一 一 一 一 一 -一 一 -一 一 一 一 -一 一 
—————— A \nExample $0 /boot /etc ......" 


fi 
+ Determine Whether the Target Directory Exists 
if 
[! -d STARGET DIR/SYEAR/SMONTH/SDAY ]; then 
mkdir — p STARGET DIR/SYEAR/SMONTH/SDAY 
echo "This STARGET DIR Created Successfully !" 
fi 
# EXEC Full Backup Function Command 
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Full Backup() 
{ 
if 
[ " SWEEK" -eg 7" ]; then 
rm — rf S$TARGET DIR/snapshot 
cd STARGET DIR/SYEAR/SMONTH/SDAY ; tar - g $TARGET DIR/snapshot - czvf $FILES 'echo 
${SOURCE_DIR[ @ ]}' 
[ee cue ME Eel ee ake Pr ire irre otim er iene 
—\nFull Backup System Files Backup Successfully !" 
fi 
| 
# Perform incremental BACKUP Function Command 
Add Backup() 
{ 
cd STARGET DIR/SYEAR/SMONTH/SDAY ; 
if 
[ -f STARGET DIR/SYEAR/SMONTH/SDAY/SFILES ]; then 
read -p $FILES Already Exists, overwrite confirmation yes or no ? : " SURE 
if [ SSURE == "no" -o SSURE == "n" ]; then 
sleep 1; exit 0 
fi 
+ Add Backup Files System 
if 
[ SWEEK -ne 7 |; then 
cd $TARGET DIR/SYEAR/SMONTH/SDAY ; tar — g STARGET DIR/snapshot - czvf $$ SFILES 
'echo ${SOURCE DIR[ @]}' 
[Bo == "WE el Sa See ee ee ti 
— \nAdd Backup System Files Backup Successfully !" 
fi 
else 
if 
[ SWEEK -ne "7" ]; then 
cd STRRGET DIR/SYEAR/SMONTH/SDAY ; tar — g STARGET DIR/snapshot - czvf $FILES 'echo $ 
{SOURCE DIR[ (@ ]}' 
er Sere eee econ tere tee ient cio tont eine een nt i pei te imm 
— \nAdd_ Backup System Files Backup Successfully !" 
fi 
fi 


} 
Full Backup; Add Backup 


6.3 zip 软件 包 管 理 


Zip 是 计算 机 文件 的 压缩 的 算法 ,原名 deflate( 具 空 ), 发 明 痢 为 菲利普 。 卡 兹 (Phil 
Katz) ,他 于 1989 年 1 月 公布 了 该 格式 的 资料 。zip 软件 包 命 名 后 缀 通常 使 用 zip. 
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+ jit AY Ae 44 38415 tar,rar.zip.war.gzip.bz2,1so 等 。 性 能 上 tar、war rar 格式 比 zip 

his X HA 8 BE eg (EJE SR AY Te] ewe ey T zips zip 工具 可 以 实现 对 zip 包 进 行 管理 ,也 可 以 将 
文件 和 文件 夹 打包 成 zip 包 。zip 工具 打包 和 常见 参数 详解 如 下 

o -f; 只 更 改 文件 。 

-u; 只 更 改 或 更 新 文件 。 

a -d: M Het SCF M ER OCF 

a -m: 将 条 日 移动 到 zipfile HM [s 

a -r: 递归 到 目录 ，。 

a -j: junk( 不 记录 ) 目 录 名 。 
-]: 将 LF 转换 为 CR LF(—11 CR LE 一 LF)。 
-1: 压缩 更 快 ,1 一 9 压缩 更 好 。 
-q: 安静 操作 ,不 输出 执行 的 过 程 。 
-v: verbose 操作 /打印 版 本 信息 。 
-c: 添加 一 行 注释 。 
-z: 添加 zipfile 注释 。 
: DEA PK zip 文件 与 最 新 条 目 一 样 旧 。 
-x: 不 包括 以 下 名 称 。 
-F: 修复 -FF ŽA EE). 
-D: ABWINARAA. 
- 工 : 测试 zip 文件 完整 性 。 
-X; eXclude,eXtra 文件 属性 。 
a -ei JE" AE HS BAX HE I E 
a -h2: 显示 更 多 的 帮助 。 
Zip 4 My R I| T 7n : 
(1) 通过 zip 工具 打包 jingfeng 文件 夹 中 所 有 内 容 ,; 如 图 6-4 Pra. 


D D D D D D D DO DO Do ODO ZU 
| 
- 


zip — rv jingfeng.zip /root/jingfeng/ 


|root#www Zu TO net ~|f 

rootüwww -Jfedu-net -]£& zip -rv jingfeng. a. /root/jingfeng, 
updating: root/jingfeng/ Cin=0) Cout=0 (stored Dx 
updating: root/jingfeng/jf4. xt (in=0) Cout=0) (stored 0%) 
updating: Boda ISTE ILE fin=0) (out=0) (stored 0%) 
updating: root/jingfeng/jf2.txt (in=0) (out=0) (stored 0%) 
updating: root/jingfeng, jf3. xt (in=0) (out=0) (stored 0%) 
total bytes=0, compressed=0 -> 0% sav rings 

[rootüw w-jfedu- net ~]# 


Lroot@wn nn -jfedu- net -jë 1] jingfen 
-rw-r--r-- 1 root root 858 May 3 
rootewww- jfedu-net g | 
[root@w ww-j fedu- net ~|# 
[(rootG@www-jfedu-net ~]# zip -T jingfeng 

test of jingfeng.zip Ok 
[rootüwww-itedu-net ~]# 


图 6-4 zip 工具 对 jingfeng 目录 打包 备份 
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(2) 通过 zip 工具 打包 jingfeng 文件 夹 中 所 有 内 容 并 排除 部 分 文件 ,如 图 6-5 所 示 。 


zip —rv Jingfeng. zip * -— x Jf1. txt 
zip —rv jingfeng.zip * —x jf2. txt —x jf3. txt 


[rootüwww- jfedu-net jingfeng]? 
B [root@www-jfedu-net jingfeng]£ zip -rv jingfeng.zip * -x jfl.txt 
excluding jf1.txt 
file matches EL file -- skipping 


fupdating: jf2.txt Cin=0) Cout=0) (stored 0%) 
updating: jf3. txt (in=0) (out=0) (stored 0%) 
total bytes=0, compressed-Ü0 -> 0% savings 


(eee w-jfedu-net Jingfeng]? 

root@www- jfedu- net jingfeng]£ zip -rv jingfeng.zip * -x jf2.txt -x jf3.txt 
excluding jf2.txt 

excluding Jf3.txt 

file matches zip file -- skipping 

fupdating: jf1.txt Cin=0) (out=0) (stored 0%) 

total bytes=0, compressed=0 -> 0% savings 

[root@www-jfedu-net jingfeng]£ 


图 6-5 zip 对 jingfeng 目录 打包 备份 ,排除 部 分 文件 
(3) 通过 zip 工具 删除 jingfeng. zip 中 jf3.txt 文件 ,如 图 6-6 所 示 。 
zip Jingfeng. zip —d jf3. txt 


[root@www-jfedu-net ~]# | Ai zip 
-rw-r--r-- 1 root root 85 ay 3 :16 
[rootüwww-jfedu-net -]/ 
[rootiüwww-jfedu-net -]# unzip jingfeng.zi 
Archive: jingfeng.zip 
creating: root/jingfeng/ 

extracting: root/jingfeng/jf4.txt 
extracting: root/jingfeng/jfl.txt 
extracting: root/jingfeng/jf2.txt 


extracting: root/ ee ne 


Lroot@www-jTedu-net ~]# 

Lroot@www-jTfedu-net -]# unzip jingfeng.zip -d /data/backup, 
Archive: jingfeng.zip 

creating: /data/backup/root/jingfeng,; 

extracting: /data/backup/root/jingteng/jT4.txt 

extracting: /data/backup/root/]ingfeng/]f1.txt 

extracting: /data/backup/root/jingfeng/jT2.txt 
extracting: /data/backup/root/jingfeng/jf3.txt 


图 6-6 unzip 对 jingfeng 目录 解压 
(4) 通过 unzip 工具 解压 jingfeng. zip 文件 ,如 图 6-6 Ara. 


unzip jingfeng. zip 
unzip jingfeng. zip - d /data/backup/ 


注意 : 可 以 用 -d 指定 解压 后 的 目录 。 


6.4 源码 包 软 件 安装 


Ho HH] RPM 工具 管理 以 .rpm 结尾 的 二 进 制 包 , 而 标准 的 以 . zip,. tar 结尾 的 源 代码 
包 则 不 能 使 用 RPM TARE RBI. J RAW FP — TER: 
a ./configure; 预 编译 ,主要 用 于 检测 系统 基准 环境 库 是 否 满足 gee 环境 ,生成 makefile 
文件 。 
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a make: iif ,基于 第 一 步 生 成 的 makefile 文件 ,进行 源 代码 的 编 详 。 

a make install; 安装 , 编 详 完 单 之 后 将 相关 的 可 运行 文件 安装 至 系统 中 。 

使 用 make 编 详 时 Linux 操作 系统 必须 有 GCC 编 详 页 ,用 于 编 详 源码 。 

源码 包 安 装 通常 需要 . /configure, make, make install 三 个 步骤 , 某 些 特殊 源 码 可 以 只 
有 三 步 中 的 其 中 一 个 或 者 两 个 步骤 。 

以 CentOS 7 Linux 系统 为 基准 ,在 其 上 安装 Nginx 源码 包 , 企 业 中 源码 安装 软件 的 详 

(1) Nginx. org 下 网 下 载 Nginx-1. 13. 0. tar. gz @: 

wget http: //nginx. org/download/nginx- 1.13.0. tar.gz 

(2) Nginx 源码 包 解 压 : 

tar — xvf nginx- 1.13.0. tar.gz 

(3) 进入 源码 包 解 压 后 的 目录 ,执行 . / configure 指令 进行 预 编 境 ,分 号 “和 ”表示 连接 多 
个 命令 : 

cd nginx- 1.13.0; . /configure 

(4) make niž: 

make 

(5) make install 安装 ; 

make install 

通过 以 上 5 THR, TS LATE See I 源码 包 在 编译 及 安装 时 ,可 能 会 遇 到 各 种 错 
IR ,需要 把 销 误 解决 之 后 ,再 进行 下 一 步 安 交 即 可 。 后 面 草 下 会 重点 针对 企业 使 用 的 软件 进 
行 案 例 演练 。 


6.5 YUM 软件 包 管 理 


Hif 9m EK B2 EM 2x (yellow dog updater modified. YUM) 适 用 于 CentOS, Fedora, Red 
Hat 及 SUSE 等 操作 系统 ,主要 用 于 管理 RPM 6. YUM 工具 能 够 从 指定 的 服务 器 自动 下 
载 RPM 包 并 且 安 装 , 还 可 以 上 自动 处 理 依赖 性 关系 。 

使 用 RPM 工具 管理 和 安装 软件 时 ,会 发 现 RPM 包 有 依赖 ,需要 逐个 手动 下 载 安装 ,而 
YUM 工具 的 最 大 便利 束 是 可 以 日 动 安 波 所 有 依 束 的 软件 包 , 从 而 提升 效 座 ,三 省 时 间 。 


6.5.1 YUM 工作 原理 


学 习 YUM 一 定 要 理解 YUM 的 工作 原理 。YUM 正常 运行 需要 依赖 两 个 部 分 : 一 是 
YUM 源 端 ; — YUM 客户 端 。 
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YUM 72x P sing 2c 32 WY rH RPM EMEKA YUM Jg oS 9m . YUM 源 问 通过 HTTP 或 者 
FTP IRA ddp. YUM K Pme M YUM Mim FRKA RPM 包 是 由 于 在 YUM 源 
WERT RPM 包 的 基准 信息 ,包括 RPM 包 版 本 号 、 配 置 文 件 、 二 进 制 信息 、 依 赖 关 系 等 。 

YUM 客户 问 需 要 安 波 软件 或 者 搜索 软件 时 ,会 查找 /etc/yum. repos. d F LI. repo $55 Æ 
MAF. CentOS Linux 默认 的 . repo 文件 名 为 CentOS-Base. repo; 该 文件 中 配置 YUM W 
端的 镜像 地 址 ,所 以 每 次 安装 .升级 RPM 包 YUM 客户 端 均 会 查找 . repo 文件 。 

YUM % Pim ul Bog. f CentOS 官方 repo JR ,客户 端 操作 系统 必须 能 联通 外 网 ,满足 
网 络 条 件 才能 下 载 软 件 并 安装 。 如 果 没 有 网 络 ,也 可 以 构建 光盘 源 或 者 内 部 YUM 源 。 
YUM 客户 端 安装 软件 ,默认 会 把 YUM 源 地 址 header 信息 、 软 件 包 、 数 据 库 信息 、 缓 存 文 
l' ££ 585 TE / var/cache/yum 中 ,每 次 使 用 YUM 工具 ,YUM 优先 通过 cache 查找 相关 软件 
包 ,cache 中 不 存在 ,然后 再 访问 外 网 YUM 源 。 


6.5.2 YUM 企业 案例 演练 


YUM 工具 的 使 用 人 简便、 快捷 、 融 效 ,在 企业 中 得 到 广泛 的 使 用 ,因此 得 到 众多 IT 运 维 、 
程序 人 员 的 青睐 。 要 能 熟练 使 用 YUM 工具 ,需要 先 掌 握 YUM 命令 行 参数 的 使 用 。 
YUM 命令 工具 指南 ,YUM 格式 为 


YUM [command] [package] - yl -q 


其 中 的 Loptionsj 是 可 选项 。-y 表示 安装 或 者 和 印 载 出 现 yes 时 ,自动 确认 yess -q 表示 不 显示 
安装 的 过 程 。YUM 命令 工具 的 参数 详解 如 下 : 
a yum install httpd: 安装 httpd 软件 包 。 
yum search; YUM 搜索 软件 包 。 
yum list httpd: 显示 指定 程序 包 安 流 情 况 httpd. 
yum list; 显示 所 有 已 安 闻 及 可 安 乡 的 软件 包 。 
yum remove httpd: JH [RFE Re a httpd, 
yum erase httpd: 删除 程序 包 httpd. 
yum update; 内 核 升级 或 者 软件 更 新 。 
yum update httpd: 更 新 httpd 软件 。 
yum check-update: 检查 可 喝 新 的 程 友 ，。 
yum info httpd: fis HEB httpd. 
yum provides; 列 出 软件 包 提 供 哪 些 文件 。 
yum provides " * /rz"; 列 出 rz 命令 由 哪个 软件 包 提 供 。 
yum grouplist; 查询 可 以 用 groupinstall Z2 Ay AY FR. 
yum groupinstall "Chinese Support"; Zé3rBx xd. 
yum groupremove "Chinese Support": 删除 程序 组 Chinese Support, 
yum deplist httpd: 查看 程序 httpd 依赖 情况 。 


D D D D D D O O O O O O DO O DO 


第 6 章 ”Linux 软 件 包 企业 实战 |» 81 


清除 绥 存 目录 下 的 软件 包 。 
清除 缓存 目录 下 的 headers, 
ARAT HER FAY ae IAA headers. 
YUM PAR PSK a AE UR UD F : 
(1) 执行 命令 yum install httpd -y. ZA httpd 服务 ,如 图 6-7 Arm. 


[rootewww-]jfedu-net Er yum instal! httpd -y 
oaded plugins: fastestmirror, langpacks 


Q yum clean packages: 
Q yum clean headers: 


Q yum clean all: 


Repository epel is listed more than once in the configuration 
.oading mirror speeds from cached hostfile 

esolving Dependencies 

-> Running transaction check 

--> Package httpd.x86_64 0:2.4.6-45.e17.centos.4 will be installed 
-> Finished Dependency Resolution 


Dependencies Resolved 


YUM #38 httpd 软件 


(2) 执行 命令 yum grouplist. 检查 groupinstall 的 软件 组 名 ,如 图 6-8 所 示 。 


[rootüwww-jfedu-net -]£ yum grouplist|more 
Loaded plugins: Tfastestmirror, langpacks 
Repository epel is listed more than once in the configuration 
There is no installed groups file 
Maybe run: yum groups mark convert (see man 
Loading mirror speeds from cached hostfile 
Available Environment Groups: 
Minimal Install 
Compute Node 
Infrastructure 
File and Print 
MATE Desktop 
Basic Web Server 
Virtualization Host 
Server with GUI 
GNOME Desktop 
KDE Plasma Workspaces 
Development and Creative 


yum ) 


2erver 
server 


workstation 


图 6-8 YUM grouplist 显示 组 安装 和 名称 


(3) 执行 命令 yum groupinstall "GNOME Desktop”-y, 安 装 Linux 图 像 界面 ,如 图 6-9 所 示 。 


Lroot@www-jfedu-net -]£ yum groupinstall 
Loaded plugins: fastestmirror, langpacks 
Repository epel is listed more than once in the configuration 
There is no installed groups file. 
Maybe run: yum groups mark convert (see man 

Loading mirror speeds from cached hostfile 
Resolving Dependencies 

==> Running transaction check 

Package .x86_64 0:1 6. 0-2.e17 will be installed 


“GNOME Desktop” -y 


yum) 


=.> Processing 
+ acetal 
ocessing 


--> Processing 
6_64 


= i 1 


Package 


图 6-9 


ModemManager 
Dependency : 
Dependency: 
Dependency: 


Dependency: 


NetworkManager-ads].x86 64 1:1.4.0-19.e17_3 


libaqmi- “utils for package: ModemManager-1.6.0-2 
libmbim-utils for package: ModemMana iger-1.6.0-2 
libqmi-glib.so.5()(64bit) for package: ModemMan, 


Tibmbim-glib.so.4()(64bit) for package: ModemMa 


will be installed 


GNOME Desktop 图 像 界 面 安装 
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(4) 执行 
to $e FP) 


Tán 


企业 pg An E PRI . i El 6-10 所 示 。 


‘root@www-jfedu-net ~]# yum install httpd php php-devel php-mysql mariadb m 


= 


oaded plugins: fac curar langpacks | 
lapository epel is listed more than once in the configuration 


Loading mirror speeds from cached hostfile 


httpd-2z.,4.6-45 .el17.centos.4.x86_64 already installed and latest ver 
php-5.4.16-42.e17.x86_64 already installed and latest version 

php-devel-5.4.16-42.e17.x86_64 already installed and latest version 

ackage php-mysq!-5.4.16-42.e17.x86_64 already installed and latest version 

ackage 1:mariadb-5.5.52-1.e17.x86_64 already installed and latest version 


Resolving Dependencies 


(5) 执行 


(6) fA 


-> Running transaction cneck | 
--» Package mariadb-server.x86 64 1:5.5.52-1.e17 will be installed 
-> Finished Dependency Resolution 


ependencies Resolved 


图 6-10 lamp 4h Ae BJ E 


^- yum remove ntpdate -y. HÆ ntpdate 软件 包 , 如 图 6-11 Pram. 


[rootüwww-]fedu-net -]/ yum remove ntpdate -y 

Loaded plugins: fastestmirror, langpacks 

Repository epel is listed more than once in the configuration 
Resolving Dependencies 

--» Running transaction check 

---> Package ntpdate.x86_64 0:4.2.6p5-25.e]17.centos.2 will be erased 
-=> Proces sing Dependency: ntpdate = 4.2.6p5-25.el7.centos.2 for package: 
entos.2.x86, 64 

--» Running transaction check 

=--> Package ntp.x86_64 0:4.2.6p95-25.e17.centos.2 will be erased 

--» Finished Dependency Resolution 


Dependencies Resolved 


Package Are Version 
图 6-11 H ntpdate 软件 


he Ai 


行 命令 yum provides rz 或 者 yum provides " ' ,查找 rz 命令 的 提供 者 ,如 


图 6-12 所 示 。 


(7) Fh 


rootewww- ] du-net E 

|rootiüwww-jfedu-net ~]# yum provides rz 

Loaded plugins: fastestmirror, langpacks 

Repository epel is listed more than once in the configuration 

Loading mirror CE from cached hostfile 

Irzsz-0.12.20-36.e17.x86_64 : The Irz and lsz modem communications progran 
Repo ;: OS 

Matched from: 

Filename : /usr/bin/rz 


[rootüwww-jfedu-net -]£ 


[6-12 查找 rz 命令 的 提供 者 


行 命令 yum update -y, 升 级 Linux 所 有 可 更 新 的 软件 包 或 Linux 内 核 升级 ,如 


图 6-13 Pra. 


yum install httpd php php-devel php-mysql mariadb mariadb-server -y. 
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[root@ww-jfedu-net ~]# 
Loaded plugins: 


yum update -y 
fastestmirror, langpacks 
Repository epel is listed more than once in the configuration 
Loading mirror speeds from cached hostfile 
Resoly ng Dependencies 
Running transaction check 
> Package NetworkManager.x86 64 1:1.0.6-27.e17 
--» Package NetworkManager .x86_64 1:1.4.0-19.e17_3 will be an update 
--» Package NetworkManager-libnm.x86, 64 1:1.0.6-27.e17 will be updated 
--» Package NetworkManager-libnm.x86, 64 1:1.4.0-19.e17_3 will be an updat 
-» Package NetworkManager -team. x86. 64 1:1.0.6-27.e17 will be updated 
--> Package NetworkManager-team.x86_64 1:1.4.0-19. el7 _3 will be an update 
--» Package NetworkManager-tui. x86 _64 1:1.0.6- 27.e17 will be updated 
NetworkManager-tui.x86_64 1:1.4.0- 19. el7_3 will be an update 
abrt-libs.x86_64 0:2.1711-36.e17 .centos will be updated 
abrt-libs.x86_64 0:2.1.11-45.e17.centos will be an update 


will be updated 


-> Package 
-> Package 
> Package 


图 6-13 软件 包 升 级 或 内 核 升级 


6.6 基于 1SO 镜像 构建 YUM 本 地 源 


通常 


MB» YUM 客户 问 使 用 前 提 是 必须 联 外 网 ,YUM 安 冯 软件 会 检查 . repo 配置 文 
件 查找 相应 的 YUM 源 仓库 。 企 业 IDC 机 房 很 多 服务 关 为 了 安全 起 见 , 会 禁止 服务 大 上 外 
网 ,因此 不 能 使 用 默认 的 官方 YUM 源 人 仓库, 需要 自 建 本 地 YUM F. 

构建 本 地 YUM 光盘 源 ,其 原理 是 通过 查找 光盘 中 的 软件 包 实 现 YUM 安装 软件 ,配置 
Ap WE. 

(1) 将 CentOS-7-x86_64-DVD-1511. iso 锐 像 加 载 至 虚拟 机 CD/DVD BALA AR A 4 
CD/DVD SE 3k rp FH BER OC TT HR BLA 8 / mnt 目录 ,如 图 6-14 所 示 , 挂 载 信 令 如 下 : 


mount /dev/cdrom /mnt/ 


| _root@www-jTedu-net 
[root@www-jfedu-net 
[root@www-jfedu-net 

mount: /dev/sr0 is w 


(dev/cdrom /mnt./ 
mounting read-only 


~]# mount 
rite-protected, 


[rootüwww- jfedu-net 
[rootüwww- jfedu-net 
[rootüàwww- Jfedu-net 


~|# cd 
mnt ]# 
mnt |# Is 


‘mnt / 


| root@www bade net 


CentOS_BuildTag EULA 
GPL 
oer! Hon dins mii 


root@www-jTedu-net mnt] 


RPM-GPG- 


RPM-GPG-KEY-CentOS-/  TRANS.TB 


图 6-14 CentOS ISO 镜像 文件 挂 载 


(2) 备份 /etc/yum. repos. d/CentOS-Base. repo 文件 为 CentOS-Base. repo. bak, 同时 


f£ / etc/ yum. repos. d 目录 下 创建 media. repo 文件 ,并 写 人 如 下 内 容 : 


[ yum | 

name = CentOS7 
baseurl = file:///mnt 
enabled=1 

gpgcheck = 1 
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gpgkey = file:///mnt/RPM — GPG - KEY - CentOS - 7 


media. repo 配置 文件 详解 如 下 : 

a name—CentOS7: YUM 源 显 示 名 称 。 

baseurl-— file:///mnt:; ISO 和 错 像 挂 载 目录 。 

gpgcheck=1; BAM GPG-KEY, 

enabled—1; ETR H YUM 38, 

gpgkey = file: ///mnt/RPM-GPG-KEY-CentOS-7: 指定 载 目 录 下 的 GPG-KEY x 
件 验证 。 

(3) 运行 命令 yum clean all 清空 YUM cache ,执行 yum install screen -y 安装 screen 4K 


件 如 图 6-15 


[root@ww-jfedu-net ~]# yum clean all 
Loaded plugins: fastestmirror 
Cleaning repos: yum 
Cleaning up everything 
Cleaning up list of fastest mirrors 
froot@ww-jfedu-net ~]# 
[rootiwww-jfedu-net -]£ yum install screen -y 
Loaded plugins: fastestmirror 
yum 
(eV, 2): yum/group. gz 
(2/2): yum/primary_ab 
Determining fastest mirrors 
Resolving Dependencies 
--» Running transaction check 
---» Package screen.x86, 64 0:4.1.0-0.21.201203149git3c2946.e17 will be inst 
--» Finished Dependency Resolution 


D D DO D 


Dependencies Resolved 


图 6-15 YUM 安装 screen 软件 


(4) YUM 光盘 源 构建 完毕 ,在 使 用 YUM RIT S iA $1] B8B 23 aR FOI CR SD IE IG I 
"PUE BL AS SE EST BC e e] SEC dk UH. BÉ ABL SSH «HS f Jer E P9 Ht te 2014 18 Hl. 


6.7 基于 HTTP 构 建 YUM 网 络 源 


YUM 光盘 源 默 认 只 能 本 机 使 用 ,局 域 网 其 他 服务 人知 无 法 使 用 YUM 光盘 源 ,如 采 想 使 
用 的 话 , 需 要 在 每 台 服 务 器 上 构建 YUM 本 地 源 ,该 方案 在 企业 中 不 可 取 , 所 以 需要 构建 
HTTP 局域网 YUM 源 人 解决 。 可 以 通过 createrepo 创建 本 地 YUM W ym. repo Bl A 
repository. 

构建 HTTP 局 域 网 YUM 源 方法 及 步骤 如 下 : 

d) 挂 载 光 盘 镜 像 文 件 至 /mnt。 


mount /dev/cdrom /mnt/ 
(2) 复制 /mnt/ Packages 目录 下 所 有 软件 包 至 /var/ ww w/html/centos/ 。 


mkdir — p /var/www/html/centos/ 
cp 一 R /mnt/Packages/ * /war/www/html/centos/ 
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(3) 使 用 createrepo 创建 本 地 源 ,执行 如 下 命令 会 在 CentOS 目录 生成 repodata 目录 ， 
目录 内 容 如 图 6-16 Pra. 


yum install createrepo* 一 了 
cd /var/www/html 


createrepo centos/ 


[root@www-jfedu-net html]£ pwd 

/Var /wow/nhtm | 

[rootewww-jTedu-net html] 
[rootüwww-jfedu-net htmil]# cd centos/ 
[root@www-)Tedu-net centos]# 
froot@www-jfedu-net centos]# 
[rootiwww-jfedu-net centos|/ cd repodata/ 
[rootàwww-jfedu-net repodata]£ 


[root@www-Jfedu-net repodata]# Is 


repomd. xm] 


图 6-16 createrepo 生成 repodata 目录 


(4) 利用 HTTP 发 布 YUM 本 地 源 。 

本 地 YUM 源 通 过 createrepo 搭建 完毕 ,需要 借助 HTTP Web RA $8 & dl / var/www/ 
html/centos/ 中 所 有 软件 ,YUM 或 者 RPM 安装 HTTP Web 服务 器 ,并 启动 httpd RF. 
VE ZR 2D UR UH : 

Q yum install httpd httpd-devel -y: 安装 HTTP Web 服务 。 

a useradd apache -g apache; 创建 Apache 用 户 和 组 。 

a systemctl restart httpd. service; 重 局 httpd 服务 。 

a setenforce 0: |I 临 时 关闭 SELinux 应 用 级 安全 策略 。 

a systemctl stop firewalld. service: 停止 防火 场 。 

a ps -ef |grep httpd; 查看 httpd 进程 是 否 司 动 。 

(5) Æ YUM # F im. i]t /etc/yum. repos. d/http. repo 文件 ,输入 如 下 内 容 : 


| base | 

name = "CentOS7 HTTP YUM" 

baseurl = http://192. 168.1. 115/centos/ 
gpgcheck = 0 

enabled - 1 

[ updates | 

name = "CentOS7 HTTP YUM" 

baseurl = http: //192. 168.1.115/centos 
gpgcheck = 0 

enabled = 1 
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(60 在 YUM 客户 端 上 执行 以 下 命令 ,详解 如 下 , 结 采 如 图 6-17 所 示 。 
a yum clean all: 清空 YUM cache, 
a yum install ntpdate -y: 安装 ntpdate 软件 。 


[rootüwww-jfedu-net ~]# yum clean all 
Loaded plugins: fastestmirror 
Cleaning repos: base updates 
Cleaning up everything 
Cleaning up list of fastest mirrors 
[root@www-jTfedu-net ~]# 
[rootewww-jfedu-net ~]# 
[rootewww-jfedu-net ~]# yum install ntpdate -y 
Loaded plugins: fastestatrror 
Dase 
updates 

(1/2): base/primary_db 

2/2): updates/primary_db 
Determining fastest mirrors 
Resolving Dependencies 

--> RuNNIng transaction check 


图 6-17 HTTP YUM 源 客户 端 验证 


6.8 YUM 源 端 软件 包 扩 展 


默认 使 用 ISO 镜像 构建 的 HTTP YUM J&.2 Ud 1R Z AX BL. WAR AR AS d m 2 
挂 载 移 动 便 盘 «mount 挂 载 移 动 便 盘 需 要 ntfs-3g AFL Sc FE MAS Hh 6 T gà f P DH IKK 
件 包 ,此 时 需要 往 YUM pas Jl ntfs-3g 软件 包 ,添加 方法 如 下 : 

(1) EJ fh 4 /var/www/html/centos 目录 ,官网 下 和 ntfs-3g 软件 包 。 


cd /var/www/html/centos/ 
wget http: //dl. fedoraproject. org/pub/epel/7/x86 64/n/ntfs - 3g - 2016. 2. 22 - 3. el7. x86 _ 


64. rpm 

http: //dl.fedoraproject.org/pub/epel/7/x86 64/n/ntfs - 3g - devel - 2016. 2. 22 - 3. e17. x86 - 

64. rpm 

(2) createrepo 命令 更 新 软件 包 , 如 需 新 增 其 他 软件 包 , 把 软件 下 载 至 本 地 ,然后 通过 
createrepo 更 新 即 可 ， an 6-18 Ara. 


createrepo -一 update centos/ 


Lrootüwww-J]fedu-net html! ]£ 
Lrootewww- jfedu- -net htm] i IE centos, ntfs- 3g- 


[roote@www- i fedu- net L tml} E 

Lrooteww-jTedu-net html] 

[rootàwww- Jfedu-net html ]# createrepo --update centos/ 
Spawning worker O with 2 pkgs 

Workers Finished 

Saving Primary metadata 

Saving file lists metadata 

Saving other metadata 

Generating sqlite DBs 

sqlite DBs complete 


图 6-18 createrepo update © 3r x fF tu 
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(3) 2c Pung YUM Sik. 238 ntfs-3g 软件 包 , 如 图 6-19 所 示 。 


[rootaüwww-jfedu-net -]/ yum clean all 

Loaded plugins: fastestmirror 

Cleaning repos: base updates 

Cleaning up everything 

Cleaning up list of fastest mirrors 
[rootüwww-jfedu-net -]/ 

[rootüwww-jfedu-net -]# yum install ntfs-3g -y 
Loaded plugins: fastestmirror 


): base/primary_db 
. updates/pr1imary. db 
Vie eda e fastest mirrors 
Resolving Dependencies 
--» Running transaction check 
---> Package ntfs-3g.x86_64 2:2016 -3.e17 will be installed 
--> Finished Dependency Resolution 


Dependencies Resolved 


图 6-19 YUM install ntfs-3g 软件 包 


6.9 同步 外 网 YUM iB 


在 企业 实际 应 用 场景 中 ,仅仅 靠 光 盘 中 的 RPM 软件 包 是 不 能 满足 需要 的 ,用 户 可 以 
把 外 网 的 YUM 源 中 的 所 有 软件 包 同 步 至 本 地 ,完善 本 地 YUM 源 的 软件 包 数 量 及 完 

医 取 外 网 YUM 源 软件 稼 见方 法 包括 : rsync, wget, reposync. — Bf [a] 2b 77 1& AY PX ll 
为 : rsync 方式 需要 外 网 YUM 源 文 持 rsync 协议 ; wget n] LL EL B2 Zk HG; reposync 可 以 同 
步 几 乎 所 有 的 YUM 源 。 下 面 以 reporsync 为 案例 ,同步 外 网 YUM 源 软 件 至 本 地 ,步骤 
aH: 

(1) FÆ CentOS 7 repo 文件 至 /etc/ yum. repos. d/ ,并 安装 reposync 命令 工具 。 


wget http: //mirrors. 163. com/.help/Cent0S7 - Base — 163. repo 
mv CentOS7 — Base — 163. repo /etc/yum. repos. d/centos. repo 
yum clean all 

yum install yum —- utils createrepo - y 

yum repolist 


(2) -— reposync 命令 工具 获取 外 网 YUM 源 所 有 软件 包 ,-r 指定 repolist id. RUA 
加 -r 表示 出 所 有 YUM 软件 包 ,-p 参数 表示 指 oF RAH APE AN 6-20 所 示 。 


reposync -r base - p /var/www/html/centos/ 


reposync - r updates - p /var/www/html/centos/ 


(3) 通过 reposync 工具 下 载 完 所 有 的 软件 包 之 后 ,需要 执行 createrepo 更 新 本 地 YUM 


createrepo /var/www/html/centos/ 
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[rootüwww-jfedu-net ~]# reposync -r base -p /var /www/htm1 /centos / 
TM Presto metadata avallable for base 

): ORBit2-devel-2.14.19-13.e17.x86, 64.rpm 

J: ORBİt2-2.14.19-13.e17.i1686.rpm 


J: OpenEXR=-devwel-1.7.1-7.e17.1686.rpm 

ME OpenEXR-devel-1.7.1-7.e17.x86, 64.rpm 

): OpenEXR-1.7.1-7 .e17 .x86 64.rpm 

J: OpenEXR-11bs-1.7.1-7,e17.x86_64.rpm 

J: OpenIPMI-2.0. 19- is. e17. x86 _64.rpm 
: OpenEXR-libs-1.7.1-7 .1686.rpm 

J: OpenIPMI-deve]- 2 .0. 19- eis, e|7.x86_64.rpm 
): OpenIPMI-devel-2.0,19-15.¢17, 71686. rpm 

- GERINGE -1106:2.0.19:15,217. 298. B4. coe 


Lrootéwwy n- Jfedu- net Er reposync -r updates -p ‘var /www/htm! /centos / 
(1/1562): 389-ds-base-libs-1.3.5.10-15.e17 -3.x86 64. 
2/1562): 389-ds-base-snmp-1.3.5.10-12.¢17_3.x86_64. 
(3/1562): 389-ds-base-libs-1.3 AF ET -7 
4/1562): 389-ds-base-snmp-1.3.5.1 .e17_3.x86_64., 
(§/1562): 389-ds-base-snmp-1.3.5.10-18.e17_3.x86_64.r 
6/1562); NetworkManager-1.4.0-- -3. x86_64. rpm 
7/1562): 389-ds-bDase-snmp-l. oe : E LC MN, 
8/1562): NetworkManager-1.4.0 e17- 3. .x86_64. rpm 
2): NetworkManager- 1.4.0 _3.x86_64. rpm 
): NetworkManage TN: _3.x86_64. 
): Network ‘anager -ads1- Li 4. 0- TS 
62): NetworkManager-ads]1-1.4.0- 13， 
: d NetworkManager-ads1-1.4.0-17 
/1562): NetworkManager-ads1-1.4.0-19.¢ 


(b) reposynece 煞 取 外 网 YUM 涵 软件 包 (2) 


图 6-20 | reposync 获取 外 网 YUM 源 软 件 包 


本 章 小 结 


acl aia eae dE I Linux 4I] Sx FELIS) TA Rae. TEA RPM 
及 YUM FHL. rpm 结尾 的 二 进 制 包 , 基 于 configure, make, make install 实现 源码 包 安 
7 HE Be POE CET ETT dE 、. 凶 载 及 维护 。 能 够 独立 构建 企业 光盘 源 HTTP YUM W.A 
无 外 网 网 络 使 用 YUM 安装 各 种 软件 包 及 工具 ,同时 能 随时 添加 新 的 软件 包 至 本 地 YUM 
源 中 。 


同步 作业 


1. RPM 及 YUM 管理 工具 的 区 别 是 什么 

2. 企业 中 安放 软件 , 何 时 选择 YUM 安装 或 者 源码 编译 安装 ? 

3. 将 Linux 系统 中 PHP5. 3 版 本 升级 至 PHP5.5 版 本 ,升级 方法 有 几 种 ,分 别 写 出 升 
f Hd US fb Zi PE EIE httpd-2. 4. 25. tar. bz2, 写 出 安 疫 的 流程 及 注意 事项 。 
如 何 将 CentOS 7 Linux 字符 界面 升级 为 图 形 界 面 ,并 设置 系统 启动 默认 为 图 形 


Linux 9 Zi S E 


Linux 系统 一 切 以 文件 的 方式 存储 于 硬盘 ,应 用 程序 数据 需要 时 刻 读 写 硬盘 ,所 以 企业 
生产 环境 中 对 硬盘 的 操作 变 得 尤为 重要 ,对 硬盘 的 维护 和 管理 也 是 每 个 运 维 工 程 师 必 做 的 
TIE, 

本 章 向 读者 介绍 硬盘 简介 、 硬 盘 数 据 存 储 方式 .如 何在 企业 生产 服务 器 添加 硬盘 、 对 硬 
盘 进 行 分 区 .初始 化 以 及 对 硬盘 进行 故障 修复 等 内 容 。 


7.1 计算 机 硬盘 简介 
便 盘 是 计算 机 主要 存储 媒介 之 一 ,由 一 个 或 者 多 个 铝 制 或 者 玻璃 制 的 砍 片 组 成 , 傈 片 外 


Linux 系统 中 硬件 设备 相关 配置 文件 存放 在 
/dev/ F., Æ% UL E B dr 4 A/dev/hda,/dev/sda, e cylinder( 柱 面 ) 
/dev/sdb,/dev/sdc,/dev/ vda, ^ H] iE R HO, € E E 
系统 中 识别 的 设备 名 称 不 一 样 。 

IDE 硬盘 接口 在 Linux 中 设备 名 为 /dev/hda， 
SAS, SCSI, SATA 使 盘 接 口 在 Linux 中 设备 名 为 = 3 d 
sda, 高效 云 盘 便 盘 接口 会 识别 为 /dev/vda 等 。 : 4 platters 

文件 储存 在 硬盘 上 ,硬盘 的 最 小 存储 单位 叫 作 
sector i [X0 ,每 个 sector 储存 512 字 节 。 操 作 系 
统 在 谈 取 便 盘 的 时 候 , 不 会 逐个 sector 地 去 读 取 ,这 样 效 率 非 弟 低 ,为 了 提升 恋 取 效率 ,操作 
系统 会 一 次 性 连续 读 取 多 个 sector, 即 一 次 性 读 取 多 个 sector 称 为 一 个 block( 块 )。 

由 多 个 sector 组 成 的 block 是 文件 存 取 的 最 小 单位 。block 的 大 小 常见 的 有 LKB, 
2KB.4KB.block 在 Linux 中 和 常设 置 为 4KB, 即 连续 8 个 sector 组 成 一 个 block, 

/boot 分 区 的 block 一 般 为 1KB, 而 /data/ 分 区 或 者 /分 区 的 block 为 4KB。 可 以 通过 
以 下 3 种 方法 查看 Linux 分 区 的 block 大 小 : 


track/ 
^ cylinder 


sector 


图 7-1 硬盘 内 部 结构 组 成 
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dumpe2fs /dev/sdal|grep"Block size" 

tune2fs - 1 /dev/sdal|grep"Block size" 

stat /boot/|grep"IO Block" 

例如 创建 一 个 普通 文件 ,文件 大 小 为 10B, 而 默认 设置 block 为 4KB, 如 果 有 1 万 个 小 
文件 ,由 于 每 个 block 只 能 存放 一 个 文件 ,如 果 文 件 的 大 小 比 block 大 ,会 申请 更 多 的 block. 
相反 如 果 文 件 的 大 小 比 默认 block 小 , 仍 会 占用 一 个 block. 这样 剩余 的 空间 会 被 滔 费 掉 。 
说 明 如 下 。 

a 1 万 个 文件 理论 只 占用 空间 大 小 : 10000 * 10—100000B— 97. 65625 MB, 

a 1 万 个 文件 真实 占用 空间 大 小 ， 10000 x 4096B=40960000B= 40000 MB= 40GB, 

a 根据 企业 实际 需求 ,此 时 可 以 将 block 设置 为 1KB, 从 而 三 省 更 多 的 空间 ，。 


7.2 WË block 及 inode 详解 


通常 而 言 ,操作 系统 对 于 文件 数据 的 存放 包括 两 个 部 分 : 一 是 文件 内 容 ; 二 是 权限 及 
文件 属性 。 操 作 系 统 文 件 存放 是 基于 文件 系统 ,文件 系统 会 将 文件 的 实际 内 容 和 存储 到 block 
中 ,而 将 权限 与 属性 等 信息 存放 至 inode 中 。 

在 便 盘 分 区 中 ,还 有 一 个 超级 区 块 (Csuperblock) ,superblock 会 记录 整个 文件 系统 的 整 
体 信息 ,包括 inode, block 的 总 量 .使 用 大 小 .剩余 大 小 等 信息 。 每 个 inode 与 block WA t 
号 对 应 ,方便 Linux 系统 快速 定位 查找 文件 。 话 细 说 明 如 下 : 

a superblock: 记录 文件 系统 的 整体 信息 ,包括 inode 与 block MW Mm EA KZ) BIA 

大 小 以 及 文件 系统 的 格式 与 相关 信息 等 。 

a inode; 记录 文件 的 属性 .权限 ,同时 会 记录 该 文件 的 效 据 所 在 的 block 编号 。 

a block: 存储 文件 的 内 容 , 如 采 文 件 超过 默认 block 大 小 ,会 目 动 占用 多 个 block, 

每 个 inode 与 block WA 2, 7 « m BET XC TF BB zs rH] — 1 inode. inode 内 则 有 文件 数据 
放置 的 block 号 码 。 如 果 能 够 找到 文件 的 inode, 就 可 以 找到 该 文件 所 放置 数据 的 block 号 
码 , 从 而 读 取 该 文件 内 容 。 

操作 系统 进行 格式 化 分 区 时 ,操作 系统 日 动 将 便 稚 分 成 两 个 区 域 。 一 个 是 数据 block 
区 ,用 于 存放 文件 数据 ; 男 一 个 是 inode table 区 ,用 于 存放 inode 包含 的 元 信息 。 

每 个 inode 点 的 大 小 ,可 以 在 格式 化 时 指定 ,默认 为 128B 或 256B,/boot 分 区 inode 
默认 为 128B, 其 他 分 区 默认 为 256B ,查看 Linux 系统 inode 的 方法 如 下 : 


dumpe2fs /dev/sdal|grep" Inode size " 
tune2fs - 1 /dev/sdal|grep" Inode size" 
stat /boot/ |grep" Inode" 


格式 化 磁盘 时 ,可 以 指定 默认 inode fll block 的 大 小 ,-b 指定 默认 block ffi .-I 指定 默认 
inode 值 ,如 图 7-2 Brzks ,命令 如 下 : 
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mkfs. ext4 — b 4096 - I 256 /dev/sdb 


[rootewww-jfedu-net -]# mkfs.ext4 -b 4096 -I 256 /dev/sdb 
mke2Ts 1.42.9 (28-Dec-2013) 

/dev/sdb 1s entire device, not just one partition! 
Proceed anyway? (y,n) y 

Filesystem label= 

OS type: Linux 

Block size-4096 (10922) 

Fragment size=4096 (log=2) 

Stride=0 blocks, Stripe width=0 blocks 

2621440 inodes, 10485760 blocks 

524288 blocks (5.00%) reserved for the super user 
First data block=0 

Maximum filesystem blocks=2157969408 

320 block groups 

32768 blocks per group, 32768 fragments per group 
8192 1nodes per group 

Superblock backups stored on blocks: 


图 7-2 格式 化 硬盘 指定 inode 和 block 
7.3 硬 链接 介 


一 般 情 况 下 ,文件 名 和 inode 编号 是 一 一 对 应 的 关系 ,每 个 inode 号 码 对 应 一 个 文件 名 。 
但 UNIX/Linux 系统 多 个 文件 名 也 可 以 指 癌 同一 个 inode dad , AERA HWA IRL RS xx 
件 名 访问 同样 的 内 容 , 对 文件 内 容 进 行 修改 ,会 影 啊 到 所 有 文件 名 。 但 删除 一 个 文件 名 ,不 
影 啊 男 一 个 文件 名 的 访问 。 这 种 情况 匀称 为 便 和 链接 (hard link) 。 

创建 硬 链 接 的 命令 为 ln jfl.txt jf2.txt, 其 中 jf1.txt 为 源 文 件 ,jf2.txt 为 目标 文件 。 如 果 
上 述 命 令 源 文件 与 目标 文件 的 inode ^ B3 4H [rl . W AB 48 I] [8] — + inode, inode 信息 中 有 一 
gin E EER”, i o 18 [IK inode 的 文件 名 总 数 , 这 时 会 增加 1, 变 成 2, 如 图 7-3 Pra. 


i|roote ‘Wil 一 7 [到 U=-net Y 
[root@www-jfedu - -net -]£& touch jfl.txt 
[root WWW - Jfedu- net 一 | 上 

‘ root@www-jfedu-net 


Fr ooti- edu-ne 
(rootüwww-jfedu- net Er In jfl.txt jf2. 
froot@www- Jfedu-net ~]# 
LrootGwww- fedu-net LI ifl, txt 

Z root root 0 May 
| troct ]Tedu 
Froot@w NW- rw net E 11 jf2.txt 
l-rw-r--r-- 2 root root 0 May 5 17:19 jf2.txt 
[root@www=-jfedu=net ~]# 


图 7-3 jfl.txt jf2.txt 硬 链 接 inode 值 变 化 


同 理 ,删除 一 个 jf2.txt 文件 ,就 会 使 得 jf1.txt inode WS P AY “He Rea” a 1]。 如 果 该 
inode [E dak FI] 0, 表明 没有 文件 名 指 问 这 个 inode, 2& 2/6 SL: lul 回收 这 个 inode 号 码 ,以 及 其 所 对 
应 block 区 域 , 如 图 7-4 所 示 。 

实用 小 技巧 ; 硬 链 接 不 能 跨 分 区 链接 , 硬 链接 只 能 对 文件 生效 ,对 目录 无 效 , 也 即 dE 目 
录 不 能 创建 硬 链 接 。 硬 链接 源 文件 与 目标 文件 共用 一 个 node 值 ,从 菜 种 意义 上 来 说 , 蔬 
inode 空间 。 不 管 是 单独 删除 源 文 件 还 是 删除 目标 文件 ,文件 内 容 始 终 存 在 。 链 接 后 二 
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| root@ww-jTedu- 

[rootüwww-]fedu-net E 
Lroot@ww-jfedu-net -]£ 11 jf1. txt 
-rw-r--r-- 2 root root 0 May 5 l1/:1: 
-rw-r--r-- 2 root root 0 May 5 1/:19 
[rootüwww-jfedu-net ~]# 


[root@ww-jfedu-net -]£ rm -rf jf2.t 
liani e Nw- ]fedu-net Er 
[root&www-jfedu-net -]# 11 jf1. txt 
-rw-r--r-- 1 root root U May - 
[rootüwww-jfedu-net d 
[rootüwww-]fedu-net -]£ Bg 


图 7-4 删除 jf2.txt iE p HZ inode 全 变化 


件 不 占用 系统 多 余 的 空间 。 


7.4 软 链接 介 


除了 便 链 接 以 外 ,还 有 一 种 链接 一 一 软 链接 。 文 件 fl txt 和 文件 j{2.txt 的 inode 号 码 
虽然 不 同 , 但 是 文件 jf2.txt 的 内 容 是 文件 jf1.txt 的 路 径 。 读 取 文 件 jf2.txt 时 ,系统 会 自动 将 
— B: 

论 打开 哪 一 个 文件 ,最 终 读 取 的 文件 都 是 jf1l.txt。 这 时 ,文件 jf{2.txt 就 称 为 文件 jf. 

txt Eee tai link) 或 者 "符号 链接 (symbolic link). 

文件 jf2.txt 依赖 于 文件 jf1.txt 而 存在 ,如果 删除 了 文件 jfltxt, 打 开 文 件 jf2.txt 就 会 报 
销 No such file or directory. 

软 链接 与 便 链 接 最 大 的 不 同 是 文件 jf2.txt 指 同 文件 jf1.txt 的 文件 名 ,而 不 是 文件 j{1. 
txt HY inode 号 码 , 因 此 文件 jfl.txt 的 inode 链接 数 不 会 发 生变 化 ,如 图 7-5 Arm. 


[root@locaThos t -]£ 1s -li jfl.txt 

790403 -rw-r--r-- 1 root root 0 May 5 17:50 ]Tl， 
[rootélocalhost LL 

[rootülocalhost ~|# In -s jfl.txt jf2.txt 
[rootáloca alhost ESSE: 

[root@localhost =~ |# 

[rootülocalhost -]# 11 -li jfl.txt rt 
790403 -rw-r--r-- 1 root root 0 May 5 
795230 Irwxrwxrwx 1 root root 7 May 5 
[reot@localhost ~]# 

[root@localhost ~]# 

[rootülocalhost -]£& rm -rf jfl.txt 
[root@localhost ~|# 

[rootülocalhost -]£ 1] -11 jf2.txt 
795230 Irwxrwxrwx 1 root root 7 May 
[rootülocalhost ~]# B 


图 7-5 删除 jf1.txt 源 文件 链接 数 不 变 


实用 小 技巧 : 软 链 接 可 以 中 分 区 链接 , 软 链接 支持 目录 同时 也 支持 文件 的 链接 。 软 链 
接 源 文件 与 目标 文件 inode 不 相同 ,从 某 种 意义 上 说 ,会 消耗 更 多 inode 空 间 。 管 是 删除 
源 文件 还 是 重启 系统 ,该 软 链接 还 存在 ,但 是 文件 内 容 会 丢失 ,一旦 新 建 源 同名 hs 名 , 软 链 
接 文 件 恢复 正常 
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7.5 Linux 下 磁盘 实战 操作 命令 


4E MV EK H E HT —— HQ 出 现 坏 稚 ,需要 更 换 便 盘 。 或 者 由 于 磁极 
空间 不 足 , 需 谎 加 新 便 盘 ,新 谎 加 的 便 盘 需要 经 过 格式 化 、 分 区 才能 被 Linux 系统 所 使 用 。 
虚拟 机 CentOS 7 Linux 模拟 DELL R730 ELSE AR ABS J — ER 391 EE AN ee EL. EL P dI 
和 信用 便 盘 即 可 ,一 般 便 盘 均 文 持 热 插 拔 功能 。 企 业 中 湛 加 新 便 盘 的 操作 流程 如 下 : 

(1) 检测 Linux A Ze — 新 浴 加 硬盘 被 识别 为 /dev/ sdb, 如 果 有 多 块 便 
Sk ,会 依次 识别 成 /dev/ sde, /dev/sdd 等 设备 名 称 , 如 图 7-6 Pra. 


fdisk -1 


WI"EWZISS 本 | TELE Ig" s L. 
[root@www-Jfedu-net ~]# fdisk -| 


Disk /dev/sda: 42.9 GB, 42949672960 bytes, 83886080 sectors 
Units = sectors of 1 * 512 = 512 bytes 

Sector size (logical/physical): 512 bytes / 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 

Disk label type: dos 

Disk identifier: 0x00077233 


Device Boot Start End Blocks Id System 
/dev/sdal 2048 411647 204800 3 Linux 
/dev/sda2 411648 1460223 524288 2 Linux swap / Solar 
/dev/sda3 1460224 78217215 38378496 ‘3 Linux 


Disk /dev/sdb: 42.9 GB, 42949672960 bytes} 83886080 sectors 
Units = sectors o Era ! 

Sector size (logical /physical): ES bytes $ 512 bytes 

I/O size (minimum/optimal): 512 bytes / 512 bytes 


图 7-6 fdisk 查看 Linux 系统 便 盘 设备 


(2) 基于 新 便 盘 /dev/sdb 设备 ,创建 磁盘 分 区 /dev/ sdbl ,如 图 7-7 Pra. 


fdisk /dev/sdb 


L rooct@www-]fedu-net ~ 
welcome to fdisk (Cutil-linux 2.23 


Changes will remain in memory only, until you decide to write them. 
Be careful before using the write command. 


Device does not contain a recogniz zed apes table 
Building a new DOS disklabel with disk identifier Ox3e5bdbfe. 


Command action 

toggle a bootable flag 

edit bsd disk labe| 

me the dos compatibility flag 
delete a partition 


create a new empty GPT partition table 
create an IRIX (SGI) partition table 
list known partition types 

5FPINt this menu 


= fio ono Op 


E 


图 7-7 fdisk /dev/sdb 分 区 


(3) fdisk 分 区 命令 参数 如 下 ,第 用 参数 包括 m、n、p,、e、d、w 
a b: 编辑 bsd disklabel, 
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: 切换 dos SEE TER I e 
删除 一 个 分 区 。 
g: 创建 一 个 新 的 空 GPT 分 区 表 。 
G: 创建 一 个 IRIX(SGD 分 区 表 。 
列 出 已 知 的 分 区 类 型 。 
m: 打印 帮助 菜单 。 
n; 浴 加 一 个 新 分 区 。 
: 创建 一 个 新 空 DOS 分 区 表 。 
p: 打印 分 区 表 信 息 。 
q: 退出 而 不 保存 更 改 。 
s: 创建 一 个 新 的 空 的 sun 磁盘 标签 。 
t: 更 改 分 区 的 系统 ID。 
u: 更 改 显 示 / 输 和 人 单位 。 
v: 验证 分 区 表 。 
: 将 分 区 表 写 人 磁盘 并 退出 。 
ncs MD. 
(4) 创建 /dev/sdbl 分 区 方法 ,执行 命令 fdisk /dev/sdb, $A Ja Fk Se Fe He AN MIR Ha A n, 
p.l.f£ Enter 键 , 再 输入 十 20G, 按 Enter 键 ,输入 w. 最 后 执行 fdisk -1| tail -10. WAI 7-8 
AT AN 。 


D D D D D D D D O DO O O UO ODO DO 
Oo 


fa t 
welcome to fdisk Ci- ds 2.23.2). 


Changes will remain in memory only, until you decide to write them. 
Be careful before using the write command. 


Device does not contain a recognized partition table 
Building a new 00S disklabel with disk identifier Ox3cfSbf9c. 


Command (m for help): n 
Partition type: 
p primary (0 primary, 0 extended, 4 free) 
E extended 
Select (default pj): 
Partition number (1-4, default 1): 1 
First sector (2048-83886079, default 2048): 
Using default value 2048 
Last sector, +sectors or +size{K,M,G} (2048-83886079, default 83886079): 
Partition 1 of type Linux and of size 20 GiB is set 


Command (m for help): ¥ 
(a) fdisk /dev/sdb 创 建 /dev/sdb1 分 区 


Lrootgwww-] edu-net = | 上 
[rootBwww-jfedu-net ~|# fdisk -1|tail -10 


/dev/sdb: 42.9 GB, 42949672960 bytes, 83886080 sectors 
Units = sectors of 1 * $12 = 512 bytes 
Sector size (logical/physical): 512 bytes / 512 bytes 
I/O size (minimum/optimal): 512 bytes / 512 bytes 


Disk label type: dos 
Disk identifier: Ox3cf5bfoc 


Device Boot Start End Blocks 
Sane doers 2048 — 41945087 20971520 


(b) fdisk -| 得 看 /dev/sdb1 分 区 


图 7-8 ”创建 /dev/sdbl 分 区 


(5) mkfs. ext4 
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dev/sdbl 格式 化 磁盘 分 区 ,如 图 7-9 所 示 。 


rootüwww-]fedu-net -]£ mkfs.ext4 /dev/sdbl 


mke2fs 1.42.9 (28-Dec-2013) 
Filesystem label= 
OS type: Linux 


Block size=4096 (log=2) 

Fragment size=4096 (log=2) 
Stride=0 blocks, 
13107 


Stripe width=0 blocks 


20 inodes, 5242880 blocks 


262144 blocks (5.00%) reserved for the super user 


First data block=0 

Maximum filesystem blocks=21537/75104 

160 block groups 

32768 blocks per group, 

8192 inodes per group 

Superblock backups stored on blocks: 
2768, 98304, 163840, 229376, 

4096000 


图 7-9 


(6) j 
图 7-10 所 示 。 

a mkdir -p / —n data/ 数据 目录 。 
a data: fE£zk / dev/sdb 
a df -h: 查看 磁盘 分 区 详情 。 
a dev/sdbl / 


" / 
echo "mount / 


data / 


mount /dev/sdbl , 


LN 


data" 
开机 司 动 。 


Hopes aset!) aci L dir -p 
rootüwww-jfedu-net ~] 
[rootüwww-]fedu-net 
[root@ww-jfedu-net 
[root@www-j fedu-net 
o CE 
rootüwww-]fedu-net 
51ze 
37G 
484M 
493M 
493m 
493m 
197M 


/data/ 


/dev/sdbl 


| Avai | Use% 
16% / 

s d ev 

/ dev 

'run 


wi H E EE h 


Filesystem 
/dev/sda3 
devtmpts 


LS | 
WOWO 
| = 


= 


/dev /sdal 
tmpfs 99M 
/dev/sdbl "vc 


[rootüwww-jfedu-net -]? 


k 


echo “mount 


图 7-10 


7) Ao ator KR T "T AJIA Bll /etc/rc. local 开机 局 动 之 外 ， 


fstab XE 命令 详解 如 下 ,结果 如 图 7-11 所 示 。 


rootüwww-jfedu-net ~]# vim /etc/fstab 


/etc/fstab 


294912, 


mkís. ext4 格式 化 磁 


'dev/sdbl 分 区 格式 化 ,使 用 mount 命令 挂 载 到 / 


] 分 区 至 / 


>>/etc/re. local: 


mount 挂 载 dev/ sdbl ft 


32768 fragments per group 


819200, 884736, 1605632, 265 


data/ 目录 ,命令 详解 如 下 ,结果 如 


» tip 4 


data/ H Æ. 


将 挂 载 分 区 命令 加 入 /etc/rce. local 


/data 


Mounted on 


/ 5 上 m 


» /sys/fs/cgroup 
/boot 

> /run/user/0O 
> /data 
/dev/sdbl 


/data" >>/etc/rc. local 


Bk ap [X 


还 可 以 加 入 到 /etcy 


Created by anaconda on Sat Aug 20 13:10:05 2016 


by reference, 


Accessible filesystems, 
findfs (8), 


man pages fstab(5), 


| /boot 
IDEE 
/data/ 


/ dev/sdbl fgs 


are maintained under 
mount(8) and/or blkid(8) for more info 


; /dev /di sk 3 


defaults 
defaults 
defaults 
defaults 


xfs 
xfs 
swap 
ext4 


Aa KIA / etc/fstab 文件 
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/dev/sdb1 /data/ ext4 defaults 0 0 


mount -o rw, remount / 


如 上 命令 表示 重新 挂 载 / 系 统 ,检测 /etc/fstab ERA IR., 


7.6 基于 GPT 格式 磁盘 分 区 


MBR 分 区 标准 决定 了 MBR 只 支持 在 2TB 以 下 的 硬盘 分 区 ,为 了 能 支持 使 用 大 于 2TB 
人 硬盘 空间 , 需 使 用 GPT 格式 进行 分 区 。 创 建 大 于 2TB 的 分 区 , 需 使 用 parted TH., 

在 企业 真实 环境 中 , 通 稼 一 台 服 务 逢 有 多 块 便 盘 , 整 个 便 盘 容量 为 10TB, 需 要 基于 
GTP 格式 对 10TB 硬盘 进行 分 区 ,操作 步骤 如 下 : 

Q parted -s /dev/sdb mklabel gpt: 设置 分 区 类 型 为 gpt 格式 。 

a mkís. ext3 /dev/sdb; 基于 ext3 文件 系统 类 型 格式 化 。 

a mount /dev/sdb /data/: fEzX/dev/sdb 设备 至 /datay Ax. 

(1) 如 图 7-12 | dev/sdb 为 10TB 便 盘 ,使 用 GPTI 格式 来 格式 化 磁盘 。 


cz L y 
6528 4812697 b 


53.7 GB, 53687091200 bytes 
255 heads 63 sectors/track, 6527 cylinders 
its = cy! linders of 16065 * 517 = 822528 
size (logical, phys ical): 512 bytes 
‘oO size (minimum, foptimal): 512 bytes 
sk identifier: Oxi 00000000 


[root@localhost ~|# fdisk -| 


图 7-12 {Rig /dev/sdb 为 10TB 设备 


(2) 执行 命令 parted -s /dev/sdb mklabel gpt. Wh Æ| 7-13 所 示 。 


[root@local hos -|# parted -s /dev/sdb mklabel gpt 
| rootë loca lhos : E» 
[root@localhost ~|# fdisk -| |tail 


WARNING: GPT (GUID Partition Table) detected on  / 
Use GNU Parted. 


2: 53.7 GB, 53687091200 bytes 


sectors/track, 6527 cy lingers 
dr of 16065 * 512 = 82 
" size (logical; physical): 512 bytes i 512 bytes 
/O size (mi nimum/ ope m al, HE Dytes / 512 bytes 
isk identitrier: 


Device Boot Sta End Blocks Id System 
{dev/sdbl 6528 52428/99+ ee GPT 
Lroot@localihost ~|# 


图 7-13 设置 /dev/sdb 为 GPT 格式 磁盘 


(3) 基于 mkfs. ext3  /dev/sdb 格式 化 磁盘 ,如 图 7-14 Pram. 
parted 命令 行 也 可 以 进行 分 区 ,依次 输入 如 下 命令 ,如 图 7-15 所 示 。 
parted—-select /dev/sdb—mklabel gpt—mkpart primary 0 — 1—>print 


nkfs.ext3 /dev/sdbl 
mount /dev/sdbl /data/ 
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rt) Lt le [] =a 
Lroot@localhost ~]# mkfs.ext3 /dev/sdb 
mke2fs 1.41.12 (17 May-2010) 
/dev/ d is entire device, not just one partition! 
Fitt i[ thi kee? (y,n) y 
“ 忻 系 : 统 标签 


nf = $i: 1nux 


小 =4096 Clog 
A RÀ =4096 a 2) 
ee YS Blocks, Stripe width=0 blocks 
37/6800 inodes, 13107200 blocks 
635360 blocks (5.00%) reserved for the super user 
—— ~~ 7H PRA 
Maximum filesystem blocks=42949672 


图 7-14 格式 /dev/sdb 磁盘 


Lroot@localhost ~]# parted 
GNU Parted 2.1 
利用 /dev/sda 
welcome to GNU Parted! Type ‘help’ to view a list of q 
(parted) select /dev/sdb | 选择 /dev/sdb 硬 盘 
EH and à | 
arted) dd. n 
(parted) mklabel gpt 格式 类 型 为 GP 
e+ The existing disk Tabe1 on /dev/sdb will be dest 
ost. Do you want to continue? 
是 /Yes/ 否 /NO? yes 
(parted) | 本 
(parted) mkpart primary 0 -1 | 将 整 块 硬盘 分 为 一 个 分 区 
敬告: The resulting partition 1s not properly aligned 
C Bt ;/Ignore/1f 3f /Cance 7? 
J 111g 3d: /Cancel? ignore 
公路 /Tg : 
par e print 打印 我 们 刚 分 区 的 磁盘 信息 
Model: VMware, VMware Virtual S (scsi) 
Disk /dev/sdb: 53.7GB 
Sector size (logical/physical): 512B/512B 
Partition Table: gpt 


(a) parted 工具 执行 GPT 榜 起 分 区 (1) 


mke2fs 1.41.12 (13 -may- 2010). 
Filesystem EAr 

ips: Linux 

s1ze=4096 (log=2) 

Fragment size=4096 (log=2) 
Stride=0 blocks, Stripe width=0 blocks 
1310720 inodes, 5242631 blocks 
262131 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=4294967296 
Mv block groups 

2768 blocks per group, 32768 fragments per group 
8192 inodes per group 
Superblock backups stored on blocks: 

327/68, 98504, 163840, 22937 294912, 819200, 884736, 1605632 


(b) parted TH fif “GPT Ht ^r [X (2) 


rootë localhost =] 
'root&localhost - /dev/sdbl 
root@ localhost 
root@localhost 
root@localhost = 
Filesystem 


/dev/sda3 

tmpfs 

/dev/sdal 
|/dev/sdbl 
[root@ localhost 
[root® localhost 


(c) parted T. FLEW (TGPT FEX ah X (3) 


图 7-15 parted 工具 执行 GPT 格式 分 区 
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7.7 mount 命令 工具 


mount 命令 工具 主要 用 于 将 设备 或 者 分 区 挂 载 至 Linux 系统 目录 下 ,Linux 系统 在 分 
区 时 ,基于 mount 机 制 将 /dev/ sda 分 区 挂 载 至 系统 目录 ,将 设备 与 目录 挂 载 之 后 ,Linux 操 
作 系 统 方 可 进行 文件 的 读 取 和 存储 。 


7.7.1 mount 命令 参数 详解 


以 下 为 企业 中 mount 命令 常用 参数 详解 。 
常见 用 法 如 下 : 

mount [ - Vh] 

mount —a[ - £Fnrsvw] [ - t vfstype] 


mount [ - fnrsvw] [ - o options [,...]] device | dir 


mount [ — fnrsvw] [ — t vfstype] [~ o options] device dir 


参数 详解 如 下 : 

a -V:， 显示 mount 工具 版 本 与 。 

a -|]: 显示 已 加 载 的 文件 系统 列表 。 

-h: 显示 帮助 信息 并 退出 。 

-v: 输出 指令 执行 的 详细 信息 。 

-n: 加 载 没 有 写 人 文件 /etc/mtab 中 的 文件 系统 。 

: 将 文件 系统 加 载 为 只 该 模式 。 

-a: 加 载 文件 /etc/ fstab 中 配置 的 所 有 文件 系统 。 

-0: 指定 mount 挂 载 扩 展 参 数 , 常 见 扩 展 指令 rw .remount loop 等 。 
其 中 与 -o 相关 指令 如 下 : 

-0 atime; 系统 会 在 每 次 读 取 文档 时 更 新 文档 时 间 。 

-0 noatime; 系统 会 在 每 次 恋 取 文档 时 不 更 新 文档 时 间 。 

-o defaults: 使 用 预 设 的 选项 rw.suid.dev.exec.auto,.nouser =, 
-0 exec: 人 允许 执行 梢 被 执行 。 

-o user,-o nouser: 使 用 者 可 以 执行 mount/umount 的 动作 。 

-o remount: 将 已 挂 载 的 系统 分 区 重新 以 其 他 表 次 模式 挂 载 。 

-0 ro: 只 读 模 式 挂 载 。 

-o rw; 可 读 可 写 模 式 挂 载 。 

-0 loop: 使 用 loop 模式 ,把 文件 当成 设备 挂 载 至 系统 日 录 。 

-t: 指定 mount 挂 载 设备 类 型 ,常见 类 型 有 nfs、ntfs-3g、vfat,iso9660 等 。 
其 中 与 -t 相关 指令 如 下 : 

a iso9660; JC SE SX OC T ps K 。 


D D D D0 O LU 
i 


D D D D DO DO DO DoD crt 
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msdos: Fatl6 文件 系统 。 

vfat: Fat32 文件 系统 。 

ntfs: ntfs 文件 系统 。 

ntfs-3g: 识别 移动 硬盘 格式 。 

smbfs: 挂 载 Windows 文件 网 络 共 至 。 
nfs: UNIX/Linux 文件 网 络 共 享 。 


7.7.2 企业 第 用 mount 案例 


mount 4$ JH] E il tai zs VERRE V F : 

a mount/dev/sdbl/data: fEZk/dev/sdbl 43 [X 4 / data/ 目录 。 

mount/dev/cdrom/mnt; fEZk cdrom 光明 至 /mnt 目录 。 

mount -t ntfs-3g/dev/sdc/datal; fEZX/dev/sdc 移动 便 盘 至 /datal 目录 。 

mount -o remount.rw/: 重新 以 该 写 模 式 挂 载 /系统 。 

mount -t iso9660 -o loop centos7. iso / mnt: 将 CentOS 7. iso 倍 像 文件 挂 载 至 /mnt 

Ask. 

mount -t fat32/dev/sdd1/mnt: 将 U #£/dev/sddl FER £ /mnt/ HF. 

a mount -t nfs 192. 168. 1. 11, /data/ /mnt: 将 远程 192. 168. 1. 11,/data H FHER x 
本 地 /mnt HR. 


7.8 Linux 硬盘 故障 修复 


企业 服务 占 运 维 中 ,经 常会 发 现 操作 系统 的 分 区 变 成 只 读 文 件 系统 ,错误 提示 信息 为 
Read-only file system。 出 现 只 读 文 件 系 统 会 寻 致 只 能 读 取 而 无 法 与 人 新 文件 .新 数据 等 
操作 。 

造成 该 问题 的 原因 包括 : 磁盘 老 旧 长 期 大 量 的 谈 写 .文件 系统 文件 锌 和 破坏、 磁盘 雁 片 文 
件 、 异 常 断 电 、 读 写 中 断 等 。 

以 企业 CentOS 7 Linux 为 案例 来 修复 文件 系统 ,步骤 如 下 : 

(1) 远程 备份 本 地 其 他 重要 数据 ,出 现 只 读 文 件 系统 , 需 和 完备 份 其 他 重要 数据 ,基于 
rsync|scp 远程 备份 ,其 中 /data 为 源 目录 ,/data/backup/2017/ 为 目标 备份 目录 。 


rsync -av /data/ root(3192.168.111.188:/data/backup/2017 / 


(2) 可 以 重新 挂 载 / 系 统 , 挂 载 命令 如 下 ,测试 文件 系统 是 否 可 以 写 人 文件 。 


D D D D O DO 


D D D D 


D 


mount 一 oO remount, rw / 
(3) URE ot HR TA e l M Ge IR a8 A CD/DVD 光盘 引导 进 人 


Linux Rescue 修复 模式 。 如 图 7-16 所 示 ,光标 选择 Troubleshooting, fk Enter 键 , 然 后 选择 
Rescue a CentOS system., fë Enter 键 。 
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Troubleshoot ing 


5i ant CE- 
fescue « CentOS syoten 


If the system uill not boot, this lets you access files 
amil oul | camni ig file: tü try to get it boot | aya im, 


(b) WEES | 5 t A dE 3] 3 Ha zv (2) 


图 7-16 光盘 引 守 进入 收复 模式 


(4) 选择 “1) Continue” 继 续 操 作 , 如 图 7-17 Pram. 


The rescue emironment will now attempt to find your Linux installation and moun 
t it under the directory : /nnt/sye image Tou Can then make amy changes require 


d to your systen Choose 1 to procerd with this step 
You can choose to mount your file systems read-only instead of read-write big cho 


T for cone reason this process does not work choose 3 to skip directly to a s 
he | | 

1) Cont ime 

©) Read-only mount 

4) Skip to shell 

41) (mit (Reboot) 


Please make a zclection from the abou: 


图 7-17 选择 Continue HEZE JE A, RR 
(5) 进入 修复 模式 ,执行 如 下 命令 ,df -h 显示 原来 的 文件 系统 ,如 图 7-18 所 示 。 


chroot /mnt/sysimage 
df —h 


MLSS Image. 


sed Puall Use Mounted on 


T. rG 1G 16H + 
deutnpfs 474l "ME Yol Ux deu 
tapis 4^. "MALE, ie /ews 
tapis 4" LIA la i “Tun 

deuda] Er 103Ħ H xd» bont 
deu/edhi Fal 4^ ] 6 A Adata 
hash-4.zf8 


图 7-18 切换 原 分 区 目录 
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C60 对 有 异常 的 分 区 进行 检测 并 修复 ,根据 文件 系统 类 型 ,执行 命令 如 下 : 


umount /dev/sda3 
fsck.ext4 /dev/sda3 - y 


(7) 修复 完成 之 后 , 重 司 系统 即 可 。 


reboot 


本 章 小 结 


通过 对 本 章 内 容 的 学 习 ,读者 掌握 了 Linux 硬盘 内 部 结构 .block 及 inode 特性 ,能够 对 
企业 使 盘 进 行 分 区 、 格 陈 化 等 操作 ,满足 企业 的 日 贡 需 求 。 

基于 mount 工具 ,能 对 便 盘 、 各 类 文件 系统 进行 挂 载 操 作 , 同 时 对 只 读 文件 系统 能 快速 
修复 并 投入 使 用 。 


同步 作业 


1. 软 链接 与 便 链 接 的 区 别 是 什么 ? 

2. 有 一 块 4TB 的 移动 便 盘 ,如 何 将 数据 复制 至 服务 策 /data/ 目录 ,服务 天 空间 为 
10TB ,请 写 出 详细 步骤 。 

3. 运 维 部 小 刘 发 现 公 司 IDC 机 房 一 台 DELL R730 服务 器 ,ydata/ 目录 不 可 写 , 而 
/boot 目录 可 读 可 写 ,请 问 原因 是 什么 ,如 何 修复 /datay/ H R? 

4. 公司 一 台 DELL R730 ARH $$ / data/images 目录 人 存放 了 大 量 的 小 文件 , 运 维 人 员 回 
该 目录 写 人 1MB 测试 文件 ,提示 磁盘 空间 不 足 , 而 通过 df -h 显示 剩余 可 用 空间 为 500GB. 
请 问 是 什么 原因 导致 的 ,如 何 解决 该 问题 ? 

5. 机 房 一 台 DELL R730 服务 硕 , 由 于 业务 需求 临时 重 司 , 重 司 完 20 分 钟 后 还 无 法 登 
录 系 统 ,检查 控制 台 输 出 ,一 直 卡 在 MySQL 服务 启动 项 ,请 问 如 何 快 速 解决 让 系统 正常 启 
动 ,请 写 出 解决 步骤 。 


Linux 文件 服务 怖 企业 实战 


运 维 和 管理 企业 Linux 服务 器 ,除了 要 熟练 掌握 Linux 系统 本 身 的 维护 和 管理 之 外 ,最 
重要 的 是 熟练 甚至 精通 Linux 系统 安装 配置 各 种 应 用 软件 ,对 软件 进行 调 优 以 及 针对 软件 
在 使 用 中 遇 到 的 各 类 问题 ,能 够 快速 定位 并 解决 。 

本 章 向 读者 介绍 进程 .线程 .企业 Vsftpd 服务 器 实战 匿名 用 户 访问 、 系 统 用 户 访 问 及 
虚拟 用 户 实 战 等 内 容 。 


8.1 进程 与 线程 的 概念 及 区 别 


Linux 系统 各 种 软件 和 服务 存在 于 系统 ,必然 会 占用 系统 各 种 资源 ,系统 资源 是 如 何 分 
配 及 调度 的 ,本 廊 将 给 读者 展示 系统 进程 ,资源 及 调度 相关 的 内 容 。 
进程 (process) 是 计算 机 中 的 软件 程序 关于 条 数据 集合 上 的 一 次 运行 活动 ,是 系统 进行 
资源 分 配 和 调度 的 基本 单位 ,是 操作 系统 结构 的 基础 。 
在 早期 面向 进程 设计 的 计算 机 结构 中 ,进程 是 程序 的 基本 执行 实体 ,在 当代 面向 线程 设 
计 的 计算 机 续 构 中 ,进程 是 线程 的 容 硕 。 软 件 程 序 是 对 指令 ` 数据 及 其 组 织 形式 的 摘 述 ,而 
进程 是 程序 的 实体 ,通常 而 言 ,把 运行 在 系统 中 的 软件 程序 称 之 为 进程 。 
除了 进程 ,读者 通常 会 听 到 线程 的 概念 ,线程 也 被 称 为 轻 量 级 进程 (lightweight 
process, LWP) ,是 程 夺 执行 流 的 最 小 单元 。 一 个 标准 的 线程 由 线程 ID, 当 前 指令 指针 
(PC) . ay FF it Se ep MIHE Fk H MM < 
线程 是 进程 中 的 一 个 实体 ,是 被 系统 独立 调度 和 分 派 的 基本 单位 ,线程 自己 不 拥有 操作 
系统 宽 源 ,但 古 该 线程 可 与 同属 进程 的 其 他 线程 共 圣 该 进程 所 拥有 的 全 部 贤 源 。 
程序 、 进 程 、 线 程 三 者 区 别 如 下 。 
a 程序 : 程序 并 不 能 单独 执行 ,是 静止 的 ,只 有 将 程序 加 载 到 内 存 中 ,系统 为 其 分 配 病 
源 后 才能 够 执行 。 
a 进程 ; 程序 对 一 个 数据 集 的 动态 执行 过 程 , 一 个 进程 包含 一 个 或 者 更 多 的 线程 ,一 个 
线程 同时 只 能 被 一 个 进程 所 拥有 ,进程 是 分 配 贤 源 的 基本 单位 。 进 程 拥有 独立 的 内 
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存单 元 ;而 多 个 线程 共享 内 存 , 从 而 提高 了 应 用 程 厅 的 运行 效率 。 

a 线程 : 线程 是 进程 内 的 基本 调度 单位 ,线程 的 划分 尺度 小 于 进程 ,并 发 性 更 高 ,线程 
本 二 不 拥有 系统 宽 源 ,但 古 该 线程 可 与 同属 进程 的 其 他 线程 共 圣 该 进程 所 拥有 的 全 
部 贤 源 。 每 一 个 独立 的 线程 ,部 有 一 个 程序 运行 的 入 口 ,顺序 执行 序列 和 程序 的 出 口 。 


RH ,进程 、 线程 三 者 的 关系 拓扑 图 如 e» 6-] 所 示 。 

| | 
| | 
| | 
程序 B | ' 
\ : 
Man NI NNNM E... 

ld EX (re ld TT 


图 8-1 程序 .进程 .线程 三 者 的 关系 拓扑 图 


如 图 8-1 所 示 , 多 进程 ,多 线程 的 区 别 如 下 。 

a 多 进程 : 每 个 进程 互相 独立 ,不 影响 主 程序 的 稳定 性 , 菏 个 子 进程 朋 沉 对 其 他 进程 没 
A Me] ,通过 增加 CPU 可 以 扩充 软件 的 性 能 ,可 以 减少 线程 加 锁 / 解 锁 的 影响 , 极 大 
之 间 上 下 文 切 换 比 线程 之 间 上 下 文 切 换代 价 大 。 

a 多 线程 : 无 须 器 进程 ,程序 逻 画 和 控制 方式 便 单 ,所 有 线程 共 圣 该 进程 的 内 存 和 变量 
等 。 缺 总 是 每 个 线程 与 主 程序 共用 地 址 空间 ,线程 之 间 的 同步 和 加 锁 控 制 比较 麻 
烦 ,一 个 线程 的 崩 演 会 影响 到 整个 进程 或 者 程序 的 稳定 性 。 


8.2 Vsftpd 服务 器 企业 实战 


文件 传输 协议 (file transfer protocol,FTP), 基 于 该 协议 FTP X P yg WA ym; n] LA 3X 
现 共 享 文件 .上 传 文件 .下 载 文件 。FTP 基于 TCP HERT EMER., EEA PE 
M| FTP 连接 信息 ,同时 再 生成 一 个 单独 的 TCP 连接 用 于 FTP 数据 传输 。 用 户 可 以 通过 客 
户 端 向 FTP 服务 器 端 上 传 、 下 载 .删除 文件 ,FTP 服务 器 端 可 以 同时 提供 给 多 人 共享 使 用 。 

FTP 服务 是 client/server (MPK C/S) 模 式 , 基 于 FTP 协议 实现 FTP 文件 对 外 共 至 及 
传输 的 软件 称 之 为 FTP AR SS ie UR m. FP m IY ET FTP 协议 , 则 称 之 为 FTP «JUR. 
FTP 客户 端 可 以 向 FTP 服务 器 上 传 、 下 载 文件 。 


8.2.1 FTP 传输 模式 
FTP 基于 C/S 模式 ,FTP 4 JP nj 5 Hi A tit Sita A FE Pe d BAK. ot il] QE FTP 主动 模式 、 
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FTP 被 动 模式 , 主 被 动 模式 均 是 以 FTP 服务 需 端 为 参照 。FTP 传输 模式 如 图 8-2 所 示 , 其 
中 图 8-2(a) 为 主动 模式 ,图 8-2(b) 为 被 动 模式 。 主 被 动 模式 详细 区 别 如 下 。 


port> 1024 port 21 


FTP 客 户 端 此 FTPHR 5m 


port> 1024 port 20 


(a) FTP 主 动 模式 


port > 1024 port 2] 


5 SYN 
FTP 客 户 端 [CO a Ki FTP 服 务 端 


PORT P | 


port> 1024 port> 1024 
(b) FTP 被 动 模式 


图 8-2 FTP 传输 模式 


a FTP 主动 模式 : 客户 端 从 一 个 任意 的 端口 NCN 二 1024) 连 接 到 下 ITP 服务 器 的 port 
21 命令 端口 ,客户 端 开始 监听 端口 N 十 1, 并 发 送 FTP 命令 “port N 十 1” 到 FTP 服 
F tit FTP AA ss VA BH m H C200 Y B 1 FP 9m di xe HJ CS Pm E] CN 1) 
a FTP 被 动 模式 ; EJ Fw A — PE EY ig EI NCN 二 1024) 连 接 到 FTP HR A ae HJ port 
21 命令 端口 ,客户 端 开 始 监听 端口 N 十 1 ,客户 端 提 交 PASV 命令 ,服务 絮 会 开启 一 
个 任意 的 端口 (P 二 1024) ,并 发 送 PORT P 命令 给 客户 端 。 客 户 端 发 起 从 本 地 端口 
N 十 1 到 服务 器 的 端口 P 的 连接 用 来 传送 数据 。 
在 企业 实际 环境 中 ,如 果 FTP 客户 端 与 ETP 服务 端 均 开 放 防 火 墙 ,FTP 需 以 主动 模式 
工作 ,这 样 只 需要 在 FTP 服务 生病 防火 场 规 则 中 ,开放 20.21 Y H BAY 


8.2.2 Vsftpd 服务 器 简介 


目前 主流 的 FTP 服务 郑 靖 软件 包括 Vsftpd, ProFTPD, PureFTPd, Wuftpd, Server-U 
FTP, FileZilla Server 等 ,其 中 UNIX/Linux ff HR Aly AY FTP 服务 器 端 软件 为 Vsftpd。 
非常 安全 的 FTP 服务 进程 (very secure FTP daemon, Vsftpd) . Vsftpd 是 在 UNIX/ 


9883€ ”Linux 文 件 服 务 器 企业 实战 |» 105 


Linux 发 行 版 中 最 主流 的 FTP 服务 右 程 序 ,优点 是 小 巧 轻快 ,安全 匈 用 稳定 高 效 、 满 足 企 
业 跨 部 门 .多 用 户 的 使 用 等 。 
Vsftpd 基于 GPL 开源 协议 发 布 ,在 中 小 企业 中 得 到 广泛 的 应 用 。YVsftpd 可 以 快速 上 
手 , 基 于 Vsftpd 虚拟 用 户 方式 ,访问 验证 更 加 安全 。Vsftpd 还 可 以 基于 MySQL 数据 库 作 
安全 验证 ,多 重 安 全 防护 。 


8.2.3 Vsftpd 服务 圾 安 交配 置 


Vsftpd 服务 器 端 安装 有 两 种 方法 : 一 是 基于 YUM 方式 安装 ; 二 是 基于 源码 编译 安 
装 ,最 终 实现 效果 完全 一 样 ,本 文采 用 YUM 安装 Vsftpd, 具 体 步 又 如 下 : 
(1) 在 shell 命令 行 执行 如 下 命令 ,如 图 8-3 所 示 。 


yum install vsftpd* -y 


Lrootéy ww-jfedu-net ~]# yum install vsftpd* -y 
Cinik: fastestmirror, product-id, search-disabled-repos, subscrip 
This system is not registered | with Subscription Management. You can us 


/7 /x86_64/primary_ab 
g mirror speeds from cached hostfi le 


THE mirrors.btte.net 
t extras: centos.ustc.edu.cn 
^ wey Ttp.jaist.ac. jp 


.正在 检查 od. x86_64.0.3.0.2-11.e17_2 和 将 被 升级 
‘(+ vsttpd.x86_64.0.3. 3:0; 2-21.e17 KR E px 
+) vsttpd-sysvinit.x86_64.0.3.0.2 -21.817 将 被 


图 8-3 YUM 安装 Vsftpd 服务 端 


(2) Vsftpd 安 儿 后 的 配置 文件 路 径 、 司 动 Vsftpd 服务 及 查看 进程 是 否 司 动 , 如 图 8-4 
所 示 。 


rpm — ql vsftpd|more 
systemctl restart vsftpd. service 
ps — ef |grep vsftpd 


[root@www-]fedu- net ~-]# rpm -ql vsftpd|more 
/etc/logrotate. d/ vsftpd 

/etc/pam.d/vsftpd 

/etc/vsftpd 

/etc/vsttpd/ftpusers 

/etc/vsftpd/user_list 

/etc/vsftpd/ vsftpd. conf 

fetc/vsttpd/ vsftpd_ conf migrate.sh 
/usr/1lib/systemd/system-generators/vsTtpd-generator 
/usr/lib/systemd/system/vsftpd. service 
/usr/lib/systemd/system/vsttpd.target 
jusr/lib/systemd/system/vsttpdG@. service 
/usr/sbin/vsttpd 
/usr/share/doc/vsftpd-3.0.2 


‘ 
fusr/snare/doc/vsttpd-3.0.2/AUDIT 
^ 


/usr /share/doc/vsftpd-3.0.2/BENCHMARKS 


图 8-4 打印 Vsftpd 5 fF ABE 
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(3) Vsftpd. conf 默认 配置 文件 详解 如 下 : 
a anonymous enable— YES: 开启 匿名 用 户 访 问 。 
local enable— YES: 局 用 本 地 系统 用 户 访 问 。 
write enable— YES: 本 地 系统 用 户 写 入 权限 。 
local_umask=022; 本 地 用 户 创建 文件 及 目录 默认 权限 掩 码 。 
dirmessage enable— YES: 打印 目录 显示 信息 , 通 第 用 于 用 户 第 一 次 访问 目录 时 , 信 
E n. 
xferlog enable— YES: 司 用 上 传 / 下 载 日 志 记 录 。 
connect from port 20— YES FTP; 使 用 20 端口 进行 数据 传输 。 
xferlog std format— YES; 日 志文 件 将 根据 xferlog 的 标准 格式 写 人 。 
listen— NO; Vsftpd 不 以 独立 的 服务 启动 ,通过 Xinetd 服务 管理 ,建议 改 成 YES, 
listen_ipv6= YES: 启用 IPv6 监听 。 
pam service name-— vsftpd: 登录 FTP 服务 着 ,依据 /etc/pam. d/ vsftpd PW ZEE íT 
认证 。 
userlist enable— YES: vsftpd. user. list 和 ftpusers 配置 文件 里 用 户 禁 目 访 问 FTP. 
a tcp wrappers— YES: 设置 Vsftpd 与 tcp wrapper 结合 进行 主机 的 访问 控制 ,Vsftpd 
He 4 #5 ft /etc/hosts. allow #ll/etc/hosts. deny 中 的 设置 来 决定 请 求 连 接 的 主机 ， 
是 否 人 允许 访问 该 FTP MRF i. 
(4) Jii sj Vsftpd 服务 后 ,通过 Windows % P vig ot U E FB sg UJIn] Vsftpd AF ss uy » JH 
8-5 Brzn . 


£tp://192.168.111. 131/ 


D D D D D UD 


0 


图 8-5 匿名 用 户 访问 FTP 默认 目录 
FTP 主 被 动 模式 的 选择 ,默认 为 主动 模式 ,设置 为 被 动 模式 的 方法 如 下 : 


pasv enable = YES 
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pasv min port = 60000 
pasv max port = 60100 


8.2.4 Vsftpd 匿名 用 户 配 置 


Vsftpd 默认 以 匿名 用 户 访问 ,匿名 用 户 黑 认 访 问 的 FIP 服务 釉 发 布 病 路 径 为 /var/ 
ftp/pub, 匿 名 用 户 只 有 查看 权限 ,无 法 创建 ,删除 ,修改 。 如 需 关闭 FTP 匿名 用 户 访问 , 需 
修改 配置 文件 /etc/vsftpd/vsftpd. conf. 4% anonymous enable = YES 修改 为 anonymous . 
enable= NO, 重启 Vsftpd 服务 即 可 。 

如 果 允 许 匿名 用 户 能 够 上 传 、 下 载 、 删 除 文件 , 需 在 /etc/vsftpd/vsftpd. conf 配置 文件 
中 加 入 以 下 代码 ,详解 如 下 : 

a anon upload enable— YES: 允许 匿名 用 户 上 传 交 件 。 

a anon mkdir write enable— YES, 人 允许 匿名 用 户 创 建 目 录 。 

Q anon other write enable— YES: 人 允许 匿名 用 户 其 他 写 人 权限 。 

匿名 用 户 完 整 的 vsftpd. conf 配置 文件 代码 如 下 : 

anonymous enable = YES 

local enable = YES 

write enable - YES 

local umask - 022 

anon upload enable = YES 

anon mkdir write enable = YES 

anon other write enable = YES 

dirmessage enable = YES 

xferlog enable = YES 

connect from port 20 - YES 

xferlog std format = YES 

listen = NO 

listen ipv6 - YES 

pam service name = vsftpd 

userlist enable = YES 

tcp wrappers - YES 


由 于 默认 Vsftpd 匿名 用 户 有 两 种 : anonymous, ftp. Er LA E 24 JH P Re E p Pz xf. 
删除 及 修改 等 权限 ,需要 Vsftpd H P! Xf /var/ftp/pub 目录 有 写 入 权限 ,使 用 chown 和 
chmod 任意 一 种 命令 均 可 设置 权限 ,具体 设置 命令 如 下 : 


chown 一 R ftp pub/ 
chmod o * w pub/ 


如 上 vsftpd. conf 配置 文件 配置 完毕 ,同时 权限 设置 完毕 , 重 局 Vsftpd 服务 即 可 ,通过 
Windows 客户 端 访 问 ,能 够 上 传 文件 .删除 文件 .创建 目录 等 操作 ,如 图 8-6 所 示 。 
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j. * Internet » 192.168.111.131 » pub » 


—_— 


jfedu.net 


X 


| yngfengpaoyu, 80.conf 


图 8-6 匿名 用 户 访问 上 传 文件 


8.2.5 Vsftpd 系统 用 户 配 置 


Vsftpd 匿名 用 户 设 置 完毕 ,任何 人 都 可 以 查看 FTP 服务 器 端的 文件 .目录 ,其 至 可 以 
修改 、 删 除 、 文 件 和 目录 ,如 何 存 放 私 密 文件 在 FTP 服务 器 端 , 并 保证 文件 或 者 目录 专属 于 
拥有 者 呢 ? Vsftpd 系统 用 户 可 以 实现 该 需求 ,解决 上 述 问题 。 

实现 Vsftpd 系统 用 户 方式 验证 ,只 需 在 Linux 系统 中 创建 多 个 用 户 即 可 ,创建 用 户 使 
用 useradd 指令 ,同时 给 用 户 设 置 密码 , 即 可 通过 用 户 和 和 密码 登录 FTP, 进 行文 件 上 传 、 下 
载 ` 删 除 等 操作 。Vsftpd 系统 用 户 实现 方法 步 怠 如 下 : 

(1) Linux 系统 中 创建 系统 用 户 jfedul ,jfedu2 ,分别 设 置 密码 为 123456, 


useradd jfedul 
useradd jfedu2 
echo 123456| passwd -- stdin jfedul 
echo 123456| passwd -- stdin jfedu2 


(2) 修改 vsftpd. conf 配置 文件 代码 如 下 : 


anonymous enable = NO 
local enable = YES 

write enable = YES 

local umask - 022 
dirmessage enable = YES 
xferlog enable = YES 
connect from port 20 - YES 
xferlog std format = YES 
listen = NO 

listen ipv6 = YES 

pam service name = vsftpd 
userlist enable - YES 

tcp wrappers - YES 
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(3) 通过 Windows 资源 客户 端 验证 ,使 用 jfedul .jfedu2 用 户 登录 FTP 服务 器 , 即 可 上 
传 文件 .删除 文件 .下 载 文件 ,jfedul ,jtedu2 系统 用 户 上 传 文件 的 家 目录 在 /home/jfedul、 
/home/jfedu2 下 ,如 图 8-7 Bra. 


19 服务 器 不 允许 匿名 登录 ,或 者 不 接受 该 电子 邮件 地 址 。 


FIP 服务 器 : 192. 168. 111. 131 
用 户 名 0: jfedul 
EA): SOTEOS 
Exe PURRA SSSR: CRE E> 
MUR E T^ IRE eS c BUT TTE EES NIE e 要 保护 密码 和 数据 


FIERE w V eT G) 


(a) jfedul & eFTPHR a8 EY HG E 


T ipvsadm-1.24.tar.gz 


d test " 
| zabbix-2.0.6.tar.gz 
" ilps E! 
I a 1 - - -— 
访问 的 位 置 | jingfengjiaoyu_80.conf = jdk1.7.0 75.tar.gz 


version 


LUN 


(b) jfedul 登 录 FTP 服 务 器 上 传 文件 
图 8-7 jfedul 用 户 登录 FTP 服务 器 


8.2.6 Vsftpd 虚拟 用 户 配 置 


Vsftpd 基于 系统 用 户 访问 FTP 服务 大 ,系统 用 户 越 多 越 不 利于 管理 ,而 且 不 利于 系统 
安全 ,为 了 能 更 加 安全 使 用 Vsftpd, 可 以 使 用 Vsftpd 虚拟 用 户 方式 。 

Vsftpd 虚拟 用 户 原 理 为 虚拟 用 户 没 有 实际 的 真实 系统 有 用户, 而 是 通过 映 映 到 其 中 一 个 
真实 用 户 以 及 设置 相应 的 权限 来 实现 访问 验证 ,虚拟 用 户 不 能 登录 Linux 系统 ,从 而 让 系统 
更 加 的 安全 可 徘 。 
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Vsftpd 虚拟 用 户 企 业 和 案例 配置 步骤 如 下 : 
CI) ER Vsftpd 虚拟 用 户 需要 用 到 的 软件 及 认证 模块 。 


yum install pam * libdb- utils libdb* -—-— skip- broken - y 


(2) 创建 虚拟 用 户 临 时 文件 /etc/vsftpd/ftpusers.txt, 新 建 虚 拟 用 户 和 密码 ,其 中 
jfedu001、jfedu002 为 虚拟 用 户 名 ,123456 为 密码 ,如 果 有 多 个 用 户 , 依 此 格式 填写 即 可 。 


jfedu001 
123456 
jfedu002 
123456 


(3) 生成 Vsftpd 虚拟 用 户 数据 库 认 证 文件 ,设置 权限 为 700。 


db load -T -t hash -f /etc/vsftpd/ftpusers. txt /etc/vsftpd/vsftpd login. db 
chmod 700 /etc/vsftpd/vsftpd login. db 


(4) 配置 PAM 认证 文件 ,/etc/pam. d/vsftpd 行 首 加 和 人 如 下 两 行 代码 : 


auth required pam userdb. so db- /etc/vsftpd/vsftpd login 
account required pam userdb. so db = /etc/vsftpd/vsftpd login 


(5) Vsftpd RH FH ^ si 22 WR jf Bll — > Z& S6 P «32 FAB EHI AS iR IO SUL AS RAE 
x ,主要 用 于 虚拟 用 户 映射 使 用 ,创建 用 户 命令 如 下 : 


useradd - s /sbin/nologin ftpuser 
(6) 完整 的 vsftpd. conf 配置 文件 代码 如 下 : 


# global config Vsftpd 2017 
anonymous enable = YES 

local enable = YES 

write enable = YES 

local umask - 022 

dirmessage enable = YES 
xferlog enable = YES 
connect from port 20 - YES 
xferlog std format = YES 
listen = NO 

listen ipv6 = YES 

userlist enable = YES 

tcp wrappers = YES 

+ config virtual user FTP 

pam service name = vsftpd 
guest enable = YES 
guest_username = ftpuser 

user config dir = /etc/vsftpd/vsftpd_user_ conf 
virtual use local privs = YES 
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Vsftpd 虚拟 用 户 配 置 文件 参数 详解 如 下 : 

QO pam_service_name= vsftpd: EH JMH F Ja H pam 认证 。 

a guest enable— YES; 启用 虚拟 用 户 。 

a guest username-ftpuser; 上 映 碳 虚拟 用 户 至 系统 用 户 ftpuser。 

a user config dir — /etc/vsftpd/vsftpd user conf; 设置 虚拟 用 户 配 置 文件 所 在 的 

Hox. 

Q virtual use local privs— YES: 虚拟 用 户 使 用 与 本 地 用 户 相 同 的 权限 。 

(7) 至 此 ,所 有 虚拟 用 户 共 同 使 用 /home/ftpuser 主 目录 实现 文件 上 传 与 下 载 ,可 以 在 
/etc/vsftpd/vsftpd user conf 目录 创建 虚拟 用 户 各 自 的 配置 文件 ,创建 虚拟 用 户 配 置 文件 
主 目录 ,代码 如 下 : 


mkdir — p /etc/vsftpd/vsftpd user conf/ 


(8) 以 下 分 别 为 虚拟 用 户 jfedu001 ,jfedu002 创建 配置 文件 。 

vim /etc/vsftpd/vsftpd_user_con{/jfedu001, 同 时 创建 私有 的 虚拟 目录 ,代码 如 下 : 
local root = /home/ftpuser/jfedu001 

write enable = YES 

anon world readable only = YES 

anon upload enable = YES 

anon mkdir write enable = YES 


anon other write enable = YES 


vim /etc/vsftpd/vsftpd user coní/jfedu002. ,同时 创建 私有 的 虚拟 目录 ,代码 如 下 : 


local root = /home/ftpuser/jfedu002 
write enable = YES 

anon world readable only - YES 

anon upload enable = YES 

anon mkdir write enable = YES 


anon other write enable = YES 


虚拟 用 户 配 置 文件 内 容 详解 如 下 : 

a local root— /home/ftpuser/jfedu002; jfedu002 虚拟 用 户 配 置 文件 路 径 。 

a write enable— YES: 人 允许 登录 用 户 有 写 权 限 。 

a anon world readable only = YES; 允许 匿名 用 户 下 载 , 然 后 读 取 文件 。 

a anon upload enable- YES; 人 允许 匿名 用 户 上 传 文件 权限 ,只 有 在 write _enable= 
YES 时 该 参数 才 生 效 。 

a anon mkdir write enable— YES; 人 允许 匿名 用 户 创 建 目 录 , 只 有 在 write enable— 
YES 时 该 参数 才 生 效 。 

Q anon other write enable— YES: 允许 匿名 用 户 其 他 权限 ,例如 删除 、 重 命名 等 。 
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(9) 创建 虚拟 用 户 各 自 虚 拟 目录 ,代码 如 下 : 
mkdir — p /home/ftpuser/{jfedu001, jfedu002} ; chown — R ftpuser:ftpuser /home/ftpuser 


Ha Vsftpd 服务 ,通过 Windows ¥& F im 9t UA E M qe X ok Vsftpd Bi 55 ving . 1 iX A UU 
图 8-8 PAR 。 
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qe 要 登录 到 该 FTP 服务 器 ,请 键入 用 户 名 和 客 码 。 


FTF 服务 器 : 192. 168. 111.131 
RP: jfedu001| 
BAe). (ETETE 
OES: VEE REE 
TAMER EARS o 要 保护 害 码 和 数据 


(b) jfedu001 虚 拟 用 户 上 传 下 载 文件 
图 8-8 测试 结果 


第 二 篇 ”Linux 进 阶 篇 


Linux dM mm BRAS 6 个 章节 ,第 9 一 14 章 学 习 内 容 分 别 为 HTTP 协议 
详解 Apache Web 服务 器 企业 实战 .MySQL 服务 器 企业 实战 .LAMP 企业 架构 
实战 Zabbix 分 布 式 监控 企业 实战 .Nginx Web 服务 器 企业 实战 。 

读者 通过 对 进 阶 篇 6 个 章节 的 深入 学 习 , 可 以 在 基础 篇 学 习 的 Linux 操作 
系统 管理 的 基础 上 ,快速 上 于 .独立 维护 和 管理 企业 各 种 服务 。 例 如 主流 的 
Apache、Nginx Web 服务 器 ,并 可 以 通过 深入 学 习 HTTP 协议 ,掌握 HTTP 底 
层 通信 原理 等 。 

同时 读者 能 熟练 构建 企业 级 数据 库 管 理 集群 , MySQL 主 从 复制 .一 主 多 
从 、 读 写 分 离 实 战 保 证 网 站 数据 的 完整 ,对 数据 库 配 置 文件 进行 调 优 、 增 加 索引 
提供 数据 查询 效率 ,如果 数据 库 异 稍 或 缓慢 ,可 以 基于 MySQL 慢 查 询 日 志 定 位 
i£ SQL, 

讲 阶 篇 引入 Redis S E 8E 2£ £4 JR 4-28. 5L HX PLZ 9] a Ale A Redis, 3k 
练 掌握 Redis 对 升 职 加 薪 及 提升 网 站 性 能 有 巨大 帮助 ,Redis 缓存 还 可 以 提高 用 
户 访问 Web 网 站 的 效率 ,增强 用 户 体 验 。 同 时 随 着 企业 服务 器 不 断 增 加 ,基于 
Zabbix 分 布 式 的 监控 系统 能 够 实时 监控 服务 器 CPU、 内 存 、 硬 盘 、 网 卡 及 服务 器 上 
各 种 应 用 ,做 到 有 故障 第 一 时 间 给 相关 人 员 发 送 微 信 报警 ,并 第 一 时 间 处 理 问题 。 

互联 网 主流 Web 服务 器 软件 Nginx, 得 到 各 大 企业 SA 的 青睐 ,应 用 非常 广 
泛 ,因此 深入 掌握 Nginx, 对 运 维 能 力 的 提升 帮助 是 非常 大 的 。 通 过 对 进 阶 篇 中 
Nginx 的 深入 学 习 , 读 者 能 够 熟练 掌握 Nginx 的 工作 原理 、 安装 配置 .管理 升级 、 
负载 均衡 ABD SB. 虚拟 主机 、 参数 调 优 .Nginx location, Nginx rewrite, H 志 
切割 .防盗 链 、HTTPS 等 核心 技术 ,更 好 地 维护 生产 环境 Nginx 高 性 能 Web JI 
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超 文 本 传输 协议 (hypertext transfer protocol. HTTP) 是 在 互联 网 上 应 用 最 为 广泛 的 一 
种 网 络 协 议 。 所 有 的 WWW 服务 器 都 基于 该 协议 。HTTP 设计 最 初 的 目的 是 提供 一 种 发 
布 Web 页 面 和 接收 Web 页 面 的 方法 。 

本 章 向 读者 介绍 TCP HTTP 协议 .HTTP 资源 定位 .HTTP 请 求 及 响应 头 详细 信息 、 
HTTP 状态 码 及 MIME 类 型 详解 等 内 容 。 


9.1 TCP rix E HTTP 协议 


1960 年 ,美国 人 Ted Nelson 构思 了 一 种 通过 计算 机 处 理 文 本 信息 的 方法 ,并 称 之 为 超 
文本 (hypertext) ,为 HTTP 超 文本 传输 协 以 标准 架构 的 发 展 园 定 『 了 根基。Ted Nelson 组 
织 协 调 万 维 网 协会 (World Wide Web Consortium) 和 互联 网 工程 工作 小 组 (Internet 
Engineering Task Force ) 共 同 合 作 人 研究 ,最 终 发 布 了 一 系列 的 RFC, 其 中 铸 名 的 RFC 2616 
eT MEP lt 

很 多 读者 对 TCP 协议 与 HTTP 协议 存在 疑问 ,这 两 者 有 何 区 别 , 从 应 用 领域 来 说 ， 
TCP 协议 主要 用 于 数据 传输 控制 ,而 HTTP 协议 主要 用 于 应 用 层面 的 数据 交互 ,本 质 上 两 
者 没有 可 比 性 。 

HTTP 协议 属于 应 用 层 协 议 , 是 建立 在 TCP 协议 基础 之 上 的 ,HTTP 协议 以 客户 端 请 
求 和 服务 硕 病 应 容 为 标准 , 浏 喉 各 通常 称 为 客户 问 , 而 Web Ht > tit PR ZW RH aig. FPA 
问 打 开 任 意 一 个 问 口 回 服 务 端 的 指定 端口 (默认 为 80) 发 起 HTTP 请 求 ,首先 会 发 起 TCP 
三 次 握手 ,TCP 三 次 握手 的 目的 是 建立 可 靠 的 数据 连接 通道 ,TCP 三 次 握手 通道 建立 完毕 ， 
进行 HTTP 数据 交互 ,如 图 9-1 Bras. 

当 客 户 闹 请 求 的 数据 接收 完毕 后 ,HHTTP ARS arme IT TCP 连接 ,整个 HTTP 连接 
过 程 非常 短 。 且 TIP 连 接 也 称 为 无 状态 的 连接 ,无 状态 连接 是 指 客 户 刀 每 次 回 服务 策 发 起 
HTTP 请 求 时 ,每 次 请 求 都 会 建立 一 个 新 的 HTTP 连接 ,而 不 是 在 一 个 HTTP 请 求 基础 上 
进行 所 有 数据 的 交互 。 


116 二 | 曝光 : Linux 企 业 运 维 实战 


request( 请 求 ) 


response( 回 应 ) 


client( Z J^ fig) server( Illi 2$ 44) 
(a) HTTP 与 TCP 关 系 结构 图 (b) HTTP 客 户 端 与 服务 器 


图 9-1 HTTP,TCP 协议 关系 
9.2 资源 定位 标识 符 


HTTP 请 求 的 内 容 资 源 由 统一 资源 标示 符 (Cuniform resource ldentifiers,URI) 来 标识 ， 
关于 资源 定位 及 标识 有 三 种 : URILURN .URL ,三 种 资源 定位 详解 如 下 : 
a 4 — et ih pp ih FF Cuniform resource identifier, URD ,用 来 唯一 标识 一 个 资源 ; 
a 统一 资源 定位 器 (uniform resource locator, URL) ,是 一 种 具体 的 URI, URL 可 以 用 
来 标识 一 个 质 源 ,而 且 可 以 访问 或 者 获取 该 质 源 
a 统一 资源 命名 (uniform resource name, URN) ,通过 名 字 来 标识 或 识别 资源 。 
如 图 9-2 所 示 ,可 以 直观 区 分 URI,URN URL 的 区 别 。 


URN 
jfedu.net/main.html 
jfteach.com/logo.png 


URL 


http://jfedu.net/main. html 
http://jfteach.com/logo.png 


Test.png 


图 9-2 URILURN.URL 关联 与 区 别 


三 种 资源 标识 ,其 中 URL 资源 标识 方式 使 用 最 为 广 沁 ,完整 的 URL 标识 格式 如 下 : 
protocol ://host[ : port] /path/.../[?query - string][ # anchor] 


参数 详解 如 下 : 

protocol; 基于 茶 种 协议 , 稍 见 协议 有 HTTP.HTTPS.FTP.RSYNC 等 。 
host; 服务 器 的 IP 地 址 或 者 域名 。 

port, 服务 器 的 端口 号 ,如 果 是 HTTP 80 端口 ,默认 可 以 省 略 。 

path: Vila) vt 8 TEAR de AY PAE 

a query-string: 传递 给 服务 器 的 参数 及 字符 串 。 

a anchor-: 锚 定 结束 。 

HTTP URL 3 fjjTat zw A F : 


D D D D 
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http://www. jfedu. net/newindex/plus/list. php? tid=2 # jfedu 
参数 对 应 关系 如 下 : 

a protocol: HTTP 协议 。 

host: www. jfedu. net, 

path; /newindex/plus/list. php. 


query-string: tid=2, 


D D D D 


anchor: jfedu, 
9.3 HTTP 与 端口 通信 


HTTP Web 服务 需 黑 认 在 本 机 会 监听 80 im H., ANT HTTP 会 开启 监听 问 口 ,其 实 每 
个 软件 程序 在 Linux —— 会 以 进程 的 方式 司 动 BB AP C ze 231 2f 05 Ur As Hl Fe L1 I ng 
口 354 JT AA SACR EL 3X 1 BE E? 

端口 是 TCP/IP 协议 中 应 用 层 进 程 与 传输 层 协议 实体 间 的 通信 接口 ,端口 是 操作 系统 
可 分 配 的 一 种 软 源 , 应 用 程序 通过 系统 调用 与 某 个 病 口 绑 定 后 ,传输 层 传 给 该 病 口 的 数据 会 
锌 该 进程 接收 ,相应 进程 发 给 传输 层 的 数据 者 通过 该 端口 输出 

在 网 络 通信 过 程 中 ,需要 唯一 识别 通信 两 端 4 设备 的 端点 ,就 是 使 用 端口 训 is 77 FE 
机 中 的 应 用 程序 。 如 条 没有 引入 端口 , 则 只 能 通过 PID 进程 号 进行 识别 ,而 PID 进程 号 是 
系统 动态 分 配 的 ,不 同 的 系统 会 使 用 不 同 的 进程 标识 符 ,应 用 程序 在 运行 之 前 没有 明确 的 进 
程 号 ,如果 需 要 运行 后 再 广播 进程 号 则 很 难保 证 通信 的 顺利 进行 。 

而 引入 应 口 后 ,就 可 以 利用 端口 号 识别 应 用 程序 ,同时 通过 固定 端口 号 来 识别 和 使 用 某 

公共 服务 ， 例如 HTTP 默认 使 用 80 端口 ,而 FTP 使 用 21、20 端口 ,MySQL 则 使 用 3306 
Ds 


=: IR 


{EH 9m O 88 — TJ A A: B8 E EL A SR BJ 2 JE SL te EE f PF BE ET QS 
能 满足 网 络 通信 的 要 求 , 而 TCP/IP 协议 模型 作为 网 络 通 信和 的 标准 束 解 决 了 这 个 通信 难题 ， 

TCP/IP 协议 中 引入 了 一 种 被 称 为 套 接 字 (socket) 的 应 用 程 夺 接口 。 基 于 socket 接口 
技术 ,一 台 计 算 机 束 可 以 与 任何 一 台 具 有 socket 接口 的 计算 机 进行 通信 ,而 监听 的 端口 在 
ARF at Ying HL PK ZN socket 接口 。 


9.4 HTTP request 与 response 详解 


FF m A asl] Web AR fit AC request. Web 服务 需 接 到 request 后 进行 处 理 ,会 
成 相应 的 response 信息 返 给 浏览 器 ,客户 端 浏览 器 收 到 服务 器 返回 的 response 信息 ,会 对 
信息 进行 解析 人 处理 ,最 终 用 户 看 到 浏 贤 各 展示 Web Ht 5$ at AY d LAN A 

Ze M im xu request.request 消 上 且 分 为 3 个 部 分 ,分别 包 括 request line; request header, 
body. 如 图 9-3 Pra. 
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请 求 行 


d 


IRR SE 
图 9-3 HTTP request message 组 成 


UNIX/Linux 系统 中 执行 curl -v 命令 可 以 打印 访问 Web 服务 需 的 request 及 response 
详细 处 理 流 程 ,命令 如 下 ,流程 如 图 9-4 所 示 。 


curl -v http://192.168. 111. 131/index. html 


[\rootewww-jTedu-net -—jF c | 


About to connect() to 192 
Trying 192.165.111.131... 
connected to 192.168.111.131 (192 
index.htm! HTTP/1.1 
> User-Agent: curl/7.29.0 
> Host: 192.168.111.131 


4144ba9ļ9-1d-= 
< Accept-Ranges : 
€ Content-Length: 29 
< Content-Type: text/html 


" 
SDEMT Pu NEZ a 

Connection #0 to host 192 111.131 left intact 
[rootüwww-jfedu-net -]£ 


图 9-4 request A response 请 求 回 应 流程 
(1) request 信息 详解 如 表 9-1 所 示 。 


X 9-1 request 请 求 头 详解 
GET /index. html HTTP/1. 1 id OK 1T 
User-Agent; curl/7. 29. 0 
Host: 192. 168. 111. 131 
请 求 头 部 


Accept: * /* request message 


> 请 求 body 

说 明 ， 

O 第 一 部 分 : 请 求 行 ,指定 请 求 类 型 ,访问 的 资源 及 使 用 的 HTTP 协议 版 本 。GET 表示 request 请 求 类 型 为 GET; 
/index. html 表示 访问 的 资源 ; HTTP/1. 1 表示 协议 版 本 。 

OQ 第 二 部 分 : 请 求 头 部 ,请 求 行 下 一 行 起 ,指定 服务 天 要 使 用 的 附加 信息 。UserAgent 表示 用 户 使 用 的 代理 软件 ， 
Té dB DU Va; HOST 表示 请 求 的 目的 主机 。 

Q 第 三 部 分 : 空 行 ,请 求 头 部 后 面 的 空 行 表示 请 求 头 发 送 完毕 。 

O 第 四 部 分 : 请 求 数 据 也 叫 body ,可 以 添加 任意 的 数据 ,Get 请 求 的 body A FRANE. 
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(2) response 信息 详解 如 表 9-2 rm. 
表 9-2 response 请 求 头 详解 
HTTP/1.1 200 OK 
Server: Apache/2. 2. 32 
Date: Tue. 09 May 2017 


啊 应 头 部 


Content-Type: text/html 


à 
< hl > www. jf1. com Pages c/hl > ll y body 


说 明 : 

a 第 一 部 分 : 啊 应 状态 行 , 包 后 HTTP 协议 版 本 与 .状态 人 码 . 状 态 消 县。HTTP/1.1 表示 HTTP 协议 版 本 号 ; 200 
表示 退回 状态 人 码 ; OK 表示 状态 消息 。 

a 第 二 部 分 : 消息 报头 ,响应 头 部 附加 信息 。Date 表示 生成 啊 应 的 日 期 和 时 间 ; Content-Type 表示 指定 MIME 类 
型 的 HTML(text/html) ,编码 类 型 是 UTF-8, 记 录 文 件 资源 的 Last-Modified 时 间 。 

a 第 三 部 分 : 空 行 ,表示 消息 报头 啊 应 完毕 。 

O 第 四 部 分 : 啊 应 正文 ,服务 豆 返 回 给 客户 端的 文本 信息 。 


response message 


(3) request 请 求 方法 根据 请 求 的 资源 不 同 , 有 如 下 请 求 方法 。 

GET 方法 : 加 特定 的 资源 发 出 请 求 , 获 取 服 务 需 端 数据 。 

POST 方法: Ij] Web 服务 策 提 交 效 据 进行 处 理 请 求 , 常 指 提交 新 数据 。 

PUT 方法 : In] Web WR ag dE oc. Lia A. ie SPORTS e 

DELETE 方法 : 请 求 删除 request-URL Br f iL IRF i OLR 。 

TRACE 方法 : 回 显 服务 器 收 到 的 请 求 , 主要 用 于 测试 或 诊断 。 

CONNECT 方法 : HTTP/1. 1 协议 中 预 留 给 能 够 将 连接 改 为 管道 方式 的 代理 服 
SF f. 

OPTIONS 方法: ik [BT AR i EP OOTP XE VE UR Proc RH) HTTP 请 求 方法 。 

a HEAD 方法 : HEAD FIR GET FHR. RA xb Bit 45 38 ne] AY AN 3 IBS BR 


D D D D D D 


D 


9.5 HTTP 1.0/1.1 协议 区 别 


HTTP HNE X. Bit a d tii A A JP? ig ZT OC TE Hz 380 HJ 14 38 7 3 HTTP 1. 0 运行 方式 ， 
如 图 9-5 所 示 。 
建立 连接 


服务 器 i 
图 9-5 HTTP 1. 0 & P ti s B 35 s e d D 
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说 明 如 下 : 
a 基于 HTTP 协议 的 客户 /服务 强 模 式 的 信息 交换 过 程 ,如 图 9-5 所 示 , 它 分 为 4 个 过 
程 , 即 建立 连接 、 发 送 请 求 信 息 、 发 送 啊 应 信息 、 关 闭 连 接 。 
a 浏览 器 与 Web 服务 器 的 连接 过 程 是 短暂 的 ,每 次 连接 只 处 理 一 个 请 求 和 响应 。 对 每 
个 页 面 的 访问 ,浏览 器 与 Web 服务 需 都 要 建立 一 次 单独 的 连接 。 
a Wire Web 服务 谷 之 团 的 所 有 通信 都 是 完全 独立 分 开 的 请 求 和 啊 应 
HTTP 1. 1 运行 方式 ,如 图 9-6 Pra. 
建立 连接 
— ^ H 第 1 次 请 求 


发 出 第 n 次 请 求 - 
回 送 第 1 次 响应 - 
回 送 第 n 次 响应 
发 出 关闭 连接 请 求 
关闭 连接 


图 9-6 HTTP 1. 1 客户 端 . 服 务 器 传输 模式 


说 明 如 下 : 

a 在 一 个 TCP 连接 上 可 以 传送 多 个 HTTP 请 求 和 啊 应 ; 

a bre RDUM ER. 

a 增加 了 更 多 的 请 求 头 和 响应 头 , 比 如 Host, If-Unmodified-Since 请 求 头等 。 


9.6 HTTP 状态 码 详解 


HTTP WAS tS (HTTP status code) 是 用 来 表示 Web Ik 4 # HTTP response 状态 的 
3 位 数字 代码 ,常见 的 状态 码 范 围 分 类 如 下 : 

a 100 一 199: 用 于 指定 客户 端 相 应 的 某 些 动作 。 
200—299; 用 于 表示 请 求 成 功 。 
300—399. 已 移动 的 文件 且 被 包含 在 定位 头 信 息 中 指定 新 的 地 址 信息 。 
400—499; 用 于 指出 客户 端的 错误 。 
900—599; HF ctr ak F tt fH WA 
HTTP 协议 response $ MASB VE BE UII e 9-3 所 示 。 

R 9-3 HTTP 第 用 状态 码 


D D D DO 


HTTP 状态 码 Jos mre 


J HTTP/1. 1 新 增 状 态 码 ,表示 继续 ,客户 端 继续 请 求 
100 continue 
HTTP file 55 at 
| nom Hg. 55- i RS s t ii HJ iE OK UJ 4 DL. 0) 28 8] HTTP 的 新 
101 switching protocols 版 本 协议 
hh r L 
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METE ER 状态 码 中 文 含义 
200 ok HTTP 请 求 完 成 ,第 用 于 GET.、.POST 请 求 中 
301 moved permanently 永久 移动 ,请求 的 质 源 已 被 永久 的 移动 到 新 URI 


302 临时 移动 ,资源 临时 被 移动 ,客户 端 应 继续 使 用 原 有 URI 


文件 未 修改 ,请 求 的 质 源 未 修改 ,服务 名 返回 此 状态 三 


304 not modified 

时 ,常用 于 缓存 
400 bad request 客户 站 请 求 的 霹 法 第 误 ,服务 硕 无 法 解析 或 者 访问 
401 unauthorized 请 求 要 求 用 户 的 身份 认证 


403 服务 器 理解 请 求 客户 端的 请 求 , 但 是 拒绝 执行 此 请 求 


404 not found 服务 兹 没有 该 资源 ,请求 的 文件 找 不 到 

405 method not allowed 客户 靖 请 求 中 的 方法 被 禁止 

406 not acceptable B FH d JG VC S ie Pu ER PLEBE TE 06 IN iB OK 
499 client has closed connection | 服务 器 端 处 理 的 时 间 过 长 

500 internal server error 服务 带 内 部 错误 ,无 法 完成 请 求 

502 bad gateway 服务 需 返 回 钳 误 代 人 码 或 者 代理 服务 硕 错 误 的 网 关 
503 service unavailable 服务 天 无 法 啊 应 客户 并 请 求 , 或 者 后 贿 服 务 硕 异 稼 


504 网 关 超时 或 者 代理 服务 器 超时 


505 HTTP version not supported | 服务 器 不 支持 请 求 的 HTTP 协议 的 版 本 ,无 法 完成 处 理 


9.7 HTTP MIME 类 型 支持 


浏览 俩 接收 到 Web flt F arly response 信息 ,浏览 帮会 进行 解析 ,在 解析 页 面 之 前 , 浏 
顺 病 必须 司 动 本 地 相应 的 应 用 程序 来 处 理 获 取 到 的 文件 类 型 。 

基于 多 用 途 互 联网 邮件 扩展 类 型 (multipurpose internet mail extensions. MIME) ,可 以 
明确 茶 种 文件 在 客户 病 用 未 种 应 用 程序 来 打开 , 当 该 扩展 名 文件 被 访问 的 时 候 , 训 唤 本 会 月 
动 使 用 指定 应 用 程序 来 打开 ,设计 之 初 是 为 了 在 发 送 电 子 邮件 时 附加 多 媒体 数据 ,让 邮件 客 
户 程 序 能 根据 其 类 型 进行 处 理 。 然 而 当 它 被 HTTP 协议 支持 后 , 它 使 得 HTTP 传输 的 不 
仅 是 普通 的 文本 ,可 以 文 持 更 多 文件 类 型 多 媒体 首 、 视 频 等 。 

在 HTTP Response iH M P., MIME 类 型 被 定义 在 Content-Type header 中 ,例如 
Content-Type: text/html, 表 示 默 认 指 定 该 文件 为 HTML 类 型 ,在 训 览 船只 会 以 HTML 
格式 来 处 理 。 

在 最 早 的 HTTP 协议 中 ,并 没有 附加 的 数据 类 型 信息 ,所 有 传送 的 数据 部 被 客户 程序 
解释 为 超 文 本 标记 语言 HTML 文档 ,为 了 六 持 多 媒体 数据 类 型 ,新 版 HTTP 协议 中 就 使 用 
了 了 附加 在 文档 之 前 的 MIME 数据 类 型 信息 来 标识 数据 类 型 ,如 表 9-4 所 示 。 
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X 9-4 HTTP MIME 类 型 详解 


MIME typesC MIME 类 型 ) dateiendung (扩展 名 ) bedeutungC£ TE) 


Microsoft Excel Dateien 
Microsoft Windows Hilfe Dateien 


application/ msexcel 
application/ mshelp 
application/ mspowerpoint Kx. *.ppz *.pps *. Microsoft Powerpoint Dateien 


application/ msword x.doc x.dot Microsoft Word Dateien 


application/octet-stream exe 
Adobe PDF-Dateien 
Adobe Post™™ -Dateien 


application/ rtf Microsoft RTF-Dateien 


application/ x-httpd-php PHP-Dateien 

application/ x-java™™ I— serverseitige Java™ -Dateien 
application/ x-shockwave-flash Flash Shockwave-Dateien 
application/ zip ZIP- Archivdateien 

audio/ basic Sound- Dateien 

audio/mpeg MPEG-Dateien 


application/ pdf 


SF ÁE 3E 


application/ post 


audio/ x-midi *.mid *.midi MIDI-Dateien 

audio/ x-mpeg *.mp2 MPEG- Dateien 
audio/ x- wav * . wav Wav-Dateien 

image/ gif GIF-Dateien 
image/jpeg *.Jpeg *.jpg *.Jpe JPEG-Dateien 

image/ x-windowdump X- Windows Dump 
text/ css * . CSS CSS Stylesheet-Dateien 
iiia x htm *.html *. shtml Dateien 


Se EGG See SES 


video/ mpeg *.mpeg *.mpg *.mpe MPEG- Dateien 


video/ vnd. rn-realvideo realplay-Dateien 
x 


video/quicktime Quicktime-Dateien 


video/ vnd. vivo * VIV * , VIVO Vivo-Dateien 
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Fr :& | world wide web. WW W)JIR 4-28 en 4k ZA Web 服务 器 ,主要 功能 是 提供 网 上 
信息 浏览 服务 。WWW 是 Internet 的 多 媒体 信息 查询 工具 ,是 Internet 上 飞快 发 展 的 服务 ， 
也 是 目前 应 用 最 广泛 的 服务 。 正 是 因为 有 了 WWW 软件 , 才 使 得 近年 来 Internet 迅速 
发 展 。 

目前 主流 的 Web 服务 器 软件 包括 Apache, Nginx, Lighttpd, IIS, Resin, Tomcat, 
WebLogic Jetty +. 

本 章 向 读者 介绍 Apache Web 服务 器 发 展 历史 、Apache 工作 模式 深入 剖析 Apache 虚 
W pL 配置 文件 详解 及 Apache rewrite 企业 实战 年 内 容 。 


10.1 Apache Web 服务 器 入 门 简介 


Apache HTTP server 是 Apache 软件 基金 会 的 一 个 开源 的 网 页 服务 全 , 可 以 运行 在 几 
乎 所 有 广泛 使 用 的 计算 机 平台 上 ,由 于 其 路 平台 和 安全 性 秆 广泛 使 用 ,是 目前 最 流行 的 
Web A fit Hig AK FZ 

Apache AK 4 ire — FT Z PAX E BS A tt. Aa A OIE Be. MO BU TE I (SH BEA SS — 
的 Web 服务 器 软件 。Apache HRA “a patchy server” 的 读音 , 即 充 满 补 丁 的 服务 器 ,因为 
Apache 基于 GPL 发 布 ,大 量 开 发 者 不 断 为 Apache 页 献 新 的 代码 、 功 能 、 新 的 特性 \ 修 改 原 
来 的 缺陷。 

Apache 服务 硕 的 特点 是 使 用 简单 .速度 快 .性 能 稳定 ,可 以 作为 负载 均衡 及 代理 服务 硕 
来 使 用 。 


10.2 Prefork MPM 工作 原理 


每 辆 汽车 都 有 发 动机 引擎 ,不 同 的 引擎 ,对 丰 子 运行 效率 也 不 一 样 ,同样 Apache 也 有 
类 似 工 作 引 人 擎 或 者 处 理 请 求 的 模块 , 称 之 为 多 路 处 理 模 块 (Cmulti-processing modules. 
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MPM).Apache Web 服务 问 有 三 种 处 理 模块 ; Prefork MPM, Worker MPM, Event MPM, 

在 企业 中 Apache 最 第 用 的 处 理 模 块 为 Prefork MPM 和 Worker MPM, Event MPM 
不 支持 HTTPS 方式 ,家 网 也 给 出 “This MPM is experimental. so it may or may not work 
as expected” 的 提示 ,所 以 Event MPM 很 少 被 使 用 。 

默认 Apache 处 理 模块 为 Prefork MPM 方式 ,Prefork 采用 的 预 派 生子 进程 方式 ， 
Prefork 用 单独 的 子 进程 来 处 理 不 同 的 请 求 ,进程 之 间 是 彼此 独立 的 ,所 以 比较 稳定 。 

Prefork MPM 的 工作 原理 . 控制 进程 Master 在 最 初 建立 “StartServers” 个 进程 后 ,为 
了 满足 MinSpareServers 设置 的 最 小 空闲 进程 ,所 以 需 创 建 第 一 个 空闲 进程 ,等 待 一 秒 钟 ， 
继续 创建 两 个 ,再 等 待 一 秒 钟 ,继续 创建 四 个 ,依次 按照 递增 指数 级 创建 进程 数 , 最 多 每 秒 同 
时 创建 32 个 空闲 进程 ,直到 满足 至 少 有 MinSpareServers 设置 的 值 为 止 。 

Apache 的 预 派生 模式 (Prefork) ,基于 预 派 生 模 式 不 必 在 请 求 到 来 时 再 产生 新 的 进程 ， 
从 而 减 小 了 系统 开销 以 增加 性 能 ,不 过 由 于 Prefork MPM 引擎 是 基于 多 进程 方式 提供 对 外 
服务 ,每 个 进程 占 内 存 也 相对 较 融 。 


10.3 Worker MPM 工作 原理 


相对 于 Prefork MPM. Worker 方式 是 2. 0 版 中 全 新 的 文 持 多 线程 和 多 进程 混合 模型 
的 MPM ,由 于 使 用 线程 来 处 理 , 所 以 可 以 处 理 海 量 的 HTTP 请 求 ,而 系统 资源 的 开销 要 小 
于 基于 Prefork 多 进程 的 方式 。Worker 也 是 基于 多 进程 ,但 每 个 进程 又 生成 多 个 线程 ,这 
样 可 以 保证 多 线程 可 以 获得 进程 的 稳定 性 。 
Worker MPM 的 工作 原理 : 控制 进程 Master 在 最 初 建立 “StartServers” 个 进程 ,每 个 
进程 会 创建 ThreadsPerChild 设置 的 线程 数 ,多 个 线程 共享 该 进程 内 存 空 间 , 同 时 每 个 线程 
Th sr Sh Ab HEHP HTTP 请 求 。 为 了 不 在 请 求 到 来 时 青 生成 线程 , Worker MPM 也 可 以 
设置 最 大 最 小 空闲 线程 。 

Worker MPM 模式 下 同时 处 理 的 请 求 总 数 = 进 程 总 数 * ThreadsPerChild, 也 即 等 于 
MaxClients, AE 当前 进程 数 不 满 足 需求 ,Master 控制 进程 会 fork 新 的 
进程 ,最 大 进程 数 不 能 超过 ServerLimit 数 ,如果 需 调 整 的 StartServers 进程 数 , 需 同 时 调整 

ServerLimit fH . 
Prefork MPM 5 Worker MPM 引擎 区 别 总 结 如 下 : 
a Prefork MPM 模式 ; 使 用 多 个 进程 ,每 个 进程 只 有 一 个 线程 ,每 个 进程 在 菜 个 确定 
的 时 间 只 能 维持 一 个 连接 ,优点 是 稳定 ,但 内 存 开 销 较 局 。 
a Worker MPM [模式 ， 使 用 多 个 进程 ,每 个 进程 包含 多 个 线程 ,每 个 线程 在 某 个 确定 
的 时 间 只 能 维持 一 个 连接 ,内 存 占用 量 比 较 小 ,适合 大 并 发 .高 流量 的 Web 服务 需 。 
Worker MPM 缺点 是 一 个 线程 朋 演 ,整个 进程 就 会 连同 其 任何 线程 一 起 挂 掉 。 
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10.4 Apache Web 服务 器 安装 


从 Apache Sm 目前 稳定 版 本 httpd-2. 2. 32 版 本 ,日 wipes WAS 2.4 版 
本 ,下载 地 址 如 下 ; http: //mirrors. hust. edu. cn/apache/httpd/httpd-2. 2. 32. tar. bz2 。 

Apache Web 服务 器 安装 步 可 详解 如 下 : 

a tar -xjvf pae 2.32. tar. bz2; tar 工具 解压 httpd 包 。 

Q cd httpd-2 /: 进入 解压 后 目录 。 

a yum install apr siiis s apr-util apr-util-devel -y; #38 apr 相关 移植 库 模 块 ，。 

a ./configure - -prefix =/usr/local/apache2/ - -enable-rewrite - -enable-so: fil 5m 4 

Apache ,局 用 rewrite 规则、 局 用 动态 加 载 库 。 

a make: fmi. 

a make install; 安装 。 

Apache2. 2. 32 "Z7 nH ,如 图 10-1 Pra. 


| J ii | “/root/ d-2.2.32/support" 
Imake [|: ] 15.2,9- Bu Tr oot /i n D d-2.2.32/support 
| 2]: BA 47 /root/nttpd-2.2.32/support 
imake[1]: BA a FL rootsn tpd-2.2.32/support" 
' gy /root/ 32" 
Installing configuration files 


[PRESERVING EXISTING HTDOCS SUBDIR: /usr/local/apache2/ /h 
[PRESERVING EXISTING ERROR SUBDIR: f‘usr/local/apached/ /ert 
[PRESERVING EXISTING ICONS SUBDIR: /usr/local/apache2 
[PRESERVING EXISTING CGI SUBDIR: /usr/local/apache2/ /cg1 
Installing header files 
Installing build system files 
Installing man pages and online manual 


图 10-1  Apache2. 2. 32 "ERE [e] f 


Ja ay Apache 服务 ,临时 关闭 SELinux, firewalld 防火 寺 ,命令 如 下 : 


/usr/local/apache2/bin/apachectl start 
setenforce 0 


systemctl stop firewalld. service 


查看 Apache fest fg «388 ot 29 P? vm 2X] Use UII] http: //192. 168. 111. 131/ ,如 图 10-2 Pra. 


(a) Apache 局 动 及 得 看 进程 


图 10-2 查看 Apache Web Ak 4 Ai 
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本 192168111131 n CE 


€ C | D http//192.168.111.131 


:应 用 G Google « IBM developerWor! @ Linuin [Fiti J Fe invites 


a 


It works! 


(b) 浏览 器 访问 Apache Weblli 25 4% 


图 10-2 (#6) 


10.5 Apache 虚拟 主机 企业 应 用 


企业 中 实 环境 中 ,一 人 台 Web 服务 硕 发 布 单个 网 站 非常 银 费 次 源 ,所 以 一 台 Web HR a 28 
上 会 发 布 多 个 网 站 , 少 则 3 一 5 个 ,多 则 2 一 30 个 网 站 。 在 一 台 服 务 逢 上 发 布 多 网 站 ,也 称 之 
为 部 署 多 个 虚拟 主机 ,Web 虚拟 主机 配置 方法 有 以 下 三 种 : 

a 基于 单 IP 多 个 socket 端口 ; 

a 基于 多 IP 地 址 一 个 端口 ; 

a 基于 单 IP 一 个 端口 不 同 域名 。 

其 中 基于 同一 端口 不 同 域名 的 方式 在 企业 中 得 到 广泛 应 用 ,以 下 为 基于 一 个 端口 不 同 
域名 ,在 一 台 Apache Web HR ss Ep e xs zbSRA T: 

(1) 创建 虚拟 主机 配置 文件 httpd-vhosts. conf ,该 文件 默认 已 存在 ,只 需 去 反 httpd. 
conf 配置 文件 中 的 ## 号 即 可 ,如 图 10-3 所 示 。 


# User home directories | 
KFInclude conf/extra/httpd-userdir.conf 


# Real-time info on requests and configuration 
KInclude conf/extra/httpd-info.conf 


# virtual hosts 
Include conf/extra/httpd-vhosts.conft 


# Local access to the Apache HTTP Server Manual 
KInclude conf/extra/httpd-manual.conf 


# Distributed authoring and versioning (WebDAV) 
Include conf/extra/httpd-dav.conf 


图 10-3 httpd. conf 配置 文件 开局 虚拟 主机 
(2) fm OE X TE /usr/local/apache2/conf/extra/httpd-vhosts. conf 中 代码 ,设置 如 下 : 


NameVirtualHost * :80 

<VirtualHost * :80> 
ServerAdmin support(@ jfedu. net 
DocumentRoot "/usr/local/apache2/htdocs/ jf1" 
ServerName www. Jf1. com 
ErrorLog "logs/www. jf1.com error log" 
CustomLog "logs/www. jfl.com access log" common 
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</VirtualHost > 
<VirtualHost * :80 > 
ServerAdmin support(® jfedu. net 
DocumentRoot "/usr/local/apache2/htdocs/jf2" 
ServerName www. Jf2. com 
ErrorLog "logs/www. jf2. com error log" 
CustomLog "logs/www. jf2.com access log" common 
</VirtualHost > 


httpd-vhosts. conf 参数 详解 如 下 : 

a NameVirtualHost * :80: 开启 虚拟 主机 ,并 且 监 听 本 地 所 有 网 卡 接 口 的 80 端口 。 

< VirtualHost * :80>: 虚拟 主机 配置 起 始 。 

ServerAdmin support@jfedu. net; 管理 员 邮 箱 。 

DocumentRoot "/usr/local/apache2/htdocs/jf1"; 虚拟 主机 发 布 目 录 ，。 

ServerName www. jfl. com: 虚拟 主机 完整 域名 。 

ErrorLog "logs/www. jfl. com error log": 错误 日 志 路 径 及 文件 名 。 

CustomLog "logs/ www. jfl. com access log" common: 访问 日 志 路 径 及 文件 名 。 
</VirtualHost >; 虚拟 主机 配置 结束 。 

(3) 创建 www, jfl. com 及 www. jf2. com 发 布 目录 ,重启 Apache 服务 ,并 分 别 创 建 


index. html 页 面 ,命令 如 下 . 


D D D D D O O 


mkdir - p /usr/local/apache2/htdocs/[jf1, jf2}/ 
/usr/local/apache2/bin/apachectl restart 

echo "< hl > www. jf1.com Pages </h1 >" »/usr/1local/apache2/htdocs/]jf1/ index. html 
echo "< hl > www. jf2. com Pages </ hl >" »/usr/1ocal/apache2/htdocs/jf2/index. html 


(4) Windows # P 9m ix & hosts IEH}, Y www. m com, www. jf2. com 5j 192. 168. 
111. 131 IP HET BROS SB E . REA BS H BERGL ER. IP ET SD XE - TEDU Và a n] LA AGB AL IN Ts 
要 输入 IP 地 址 , 绑 定 方法 是 在 “C tne hire orien 使 用 记事 本 
编辑 hosts 文件 ,加 入 如 下 代码 ,如 图 10-4 所 示 。 


192.168.111.131 www. jf1. com 
192.168.111.131 www. Jf2. com 


1 127.0.0.1 localhost 


2 |192.168.111.131 www.jfl.com | 
3 |192.168.111.131 www.jf2.com 


图 10-4 Windows 主机 hosts 配置 
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(5) 浏览 器 访问 www. jfl. com, www. jf2. com, 如 图 10-5 所 示 ,至 此 Apache 基于 多 域 
名 虚拟 主机 配置 完毕 ,如 采 还 需 座 加 虚拟 主机 ,直接 复制 其 中 一 个 虚拟 主机 配置 、 修改 Web 
发 布 目录 即 可 。 


[^ www.jfl.com 


€ Q | © wwwJjfl.com 
s! 应 用 G Google eh IBM developerWor @ Linu [Fik g FIRR Linuss 


www.jfl.com Pages 


(a) www.ifl.comd 35 [n] [4] 7$ 


€ Q | (D www.jf2.com 
ni 应 用 G Google $ IBM developerWor Ọ Linki [riis g 京 峰 教育 Linux 去 维持 


www.jf2.com Pages 


(b) www.j 亿 .com 网 站 返回 内 容 


10-5 网 站 返回 内 容 


10.6 Apache 常用 目录 学 习 


Apache 可 以 基于 源码 安装 、YUM 安装 ,不 同 的 安装 方法 ,所 属 的 路 径 特 不 同 ,以 下 为 
Apache 弟 用 路 径 的 功能 用 途 : 

a /usr/lib64/httpd/modules/: Apache 模块 存放 路 径 。 
/var/www/html/; YUM 安装 Apache 网 站 发 布 目 录 。 
/ var/ www/error/: 服务 器 设置 错误 信息 ,浏览 器 显示 。 
var/www/icons/: Apache 小 图 标 文件 存放 目录 。 
var/www/cgi-bin/: 可 执行 的 CGI fS YEAR Hk, 
/ var/log/httpd/; Apache 日 志 目 录 。 
/ usr/sbin/apachectl; Apache 启动 脚本 。 
/usr/sbin/httpd: Apache 二进制 执行 文件 。 
/usr/bin/htpasswd; 设置 Apache 目录 密码 访问 。 
/ usr/local/apache2/bin: Apache 命令 目录 。 
/ usr/local/apache2/build; Apache 构建 编译 目录 。 
/ usr/local/apache2/htdocs/; 源码 安装 Apache 网 站 发 布 目 录 。 
/usr/local/apache2/cgi-bin: 可 执行 的 CGI 程序 存放 目录 。 


D D D D D O Do O O DOD O D 


D D D D DO 


ar 
Dr 
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/usr/local/apache2/include: Apache 引用 配置 文件 目录 。 
/usr/local/apache2/logs: Apache 日 志 目 录 。 

/ usr/local/apache2/man: Apache 帮助 文档 目录 。 

/ usr/local/apache2/manual: Apache 手册 。 

/ usr/local/apache2/modules: Apache 模块 路 径 。 


10.7 Apache 配置 文件 详解 


Apache 的 配置 文件 是 Apache Web 难点 ,读者 需要 掌握 配置 文件 中 每 个 参数 的 含义 ， 
才能 理解 并 在 日 常 运 维 中 去 解决 Apache 遇 到 的 故障 ,以 下 为 Apache 配置 文件 详解 : 


口 


D D D D D 


LP 


D D D D D D D O DOD O Do O Do DO O O DO 


ServerTokens OS; 显示 服务 需 的 版 本 和 操作 系统 内 核 版 本 。 

ServerRoot "/usr/local/apache2/": Apache EMB HRe 

PidFile run/httpd. pid; PidFile 进程 文件 。 

Timeout 60; 不 论 接 收 或 发 送 , 当 持 续 连 接 等 竺 超过 60 x E Be we PT 
KeepAlive Off: 关闭 持续 性 的 连接 。 

MaxKeepAliveRequests 100; ?4 KeepAlive 设置 为 On 的 时 候 , 该 数值 可 以 雇 定 此 次 
连接 能 够 传输 的 最 大 传输 数量 。 

KeepAliveTimeout 65; “4 KeepAlive 设置 为 On 的 时 候 , 该 连接 在 最 后 一 次 传输 后 
A fp ES IURE. 

< IféModule prefork, c >; Prefork MPM 引擎 配置 段 。 

StartServers 8; 默认 启动 Apache 工作 进程 数 。 

MinSpareServers 5: 最 小 空闲 进程 数 。 

MaxSpareServers 20; 最 大 空闲 进程 数 。 

ServerLimit 4096; Apache 服务 器 最 多 进程 数 。 

MaxClients 4096; 每 秒 文 持 的 最 大 客户 病 并 发 。 

MaxRequestsPerChild 4000; 每 个 进程 能 处 理 的 最 大 请 求 数 。 

</IfModule >: 定义 模块 ,模块 标签 ， 

< IfModule worker. c >; Worker MPM 引 警 配置 段 。 

StartServers 8: 默认 局 动 Apache 工作 进程 数 。 

MaxClients 4000; 每 秒 支 持 的 最 大 客户 端 并 发 。 

MinSpareThreads 25; 最 小 空闲 线程 数 。 

MaxSpareThreads 75; 最 大 空闲 线程 数 。 

ThreadsPerChild 75: 每 个 进程 启动 的 线程 数 。 

MaxRequestsPerChild 0; 每 个 进程 能 处 理 的 最 大 请 求 数 ,0 表示 无 限制 。 
</IfModule >; 定义 模块 ,模块 标签 。 

LoadModule mod_version. so: ifs TINA Apache 相关 模块 。 
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a ServerAdmin support@jfedu. net; 管理 员 邮 箱 , 网 站 异常 ,错误 信息 会 发 生 至 该 

邮箱 。 

DocumentRoot "/usr/local/apache2/htdocs/"; Apache 网 站 默认 发 布 目录 。 

< Directory "/data/webapps/wwwl'»; ix g&/data/webapps/wwwl 目录 权限 。 

AllowOverride All: WE £t H æ. htaccess 文件 。 

Options -Indexes FollowSymLinks; £5 kÆ tp He AH RAIN HNI E 。 

Order allow ,deny: 访问 顺 厅 . 56 RAE TRF EE PA MIFA iE E eB EE. 

Allow from all: MFI A Pin]. 

</ Directory >: 定义 目录 ,目录 标签 。 

AllowOverride: 设置 为 None AY. A se. htaccess 文件 将 被 完全 忽略 , 当 指 令 设 置 

为 All 时 ,. htaccess 文件 生效 。 

a Options -Indexes FollowSymLinks: 禁 目 浏览 目录 ,去 控 “-” ,表示 训 览 目录 ,常用 于 
下 载 站 点 。 

a Order allow,deny: 默认 情况 下 禁止 所 有 客户 机 访问 。 

a Order deny.allow: 默认 情况 下 人 允许 所 有 客户 机 访问 。 

a Allow from all: 人 多 许 有 所 有 客户 机 访问 。 
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10.8 Apache rewrite 规则 实战 


rewrite XI Wl 4, PR Ay KEII E Ej. EE Be E SE EM We UII] HTTP URL 的 跳 转 ,其 规 
则 表达 式 是 基于 Perlif#ta. Wma ,几乎 所 有 的 Web Ak dey el LL S $$ URL 48 5. 
rewrite URL 规则 重 写 的 用 途 如 下 : 

a 对 搜索 引擎 优化 (search engine optimization. SEO) 友 好 ,利于 搜索 引擎 抓 取 网 站 

页 面 ; 

a pep; URL 下 实地 址 ,浏览 疾 显 示 更 加 美观 ; 

a 网 站 变更 升级 ,可 以 基于 rewrite 临时 重 定 癌 到 其 他 页 面 

Apache Web 服务 硕 如 需要 使 用 rewrite JE. YSU rewrite te BUR. 基于 源码 安装 是 指 

定 参 数 “--enable-rewrite”。 还 有 一 种 方法 可 以 动态 瀛 加 模块 ,以 DSO 模式 安装 Apache, 利 

用 模块 源 公 和 Apache apxs 工具 完成 rewrite 模块 的 添加 。 

使 用 Apache rewrite. PR [238 rewrite 模块 之 外 ,还 需 在 httpd. conf 中 的 全 局 配置 段 
或 者 虚拟 主机 配置 段 设置 如 下 指令 来 开 尼 rewrite 功能 : 


RewriteEngine on 


Apache rewrite 规则 使 用 中 有 三 个 概念 需要 理解 ,分别 为 : rewrite 25 EE pp ik TT rewrite 
规则 常用 表达 式 、Apache rewrite 变量 ,以 下 为 三 个 概念 的 详解 : 
(1) Apache rewrite 结尾 标识 符 , 用 于 rewrite 规则 末尾 ,表示 规则 的 执行 属性 。 详 解 


如 下 : 
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R| — code |(force redirect): 强制 外 部 重 定 向 。 

GCforce URL to be gone): 38w) URL 为 gone, 返回 410HTTP RAW. 
P(force proxy): 强制 使 用 代理 转发 。 

L(last rule); 匹配 当前 规则 为 最 后 一 条 匹配 规则 , 信 止 匹配 后 经 规则 ，。 
N(next round); 重新 从 第 一 条 规则 开始 匹配 。 

CCchained with next rule); 与 下 一 条 规则 关联 。 

T=MIME-type(force MIME type): 强制 MIME 类 型 ， 

NC(no case): 不 区 分 大 小 写 。 


(2) Apache rewrite 规则 常用 表达 式 , 主 要 用 于 匹配 参数 .字符 串 及 过 滤 设 置 。 详 解 


如 下 : 


D D D D D Do O D 


D 


口 


. ; 匹配 任何 单字 符 。 

| word |: 匹配 字符 串 word, 

L^word ]: 不 匹配 字符 串 word. 
jfedu|jfteach, A] fe Pe FF B jfedu|jfteach, 
?; 匹配 0 到 1 个 字符 。 

* ; 匹配 0 到 多 个 字符 。 

十 : 匹配 1 到 多 个 字符 。 

^: 字符 串 开 始 标志 。 

$: 字符 串 结 束 标 志 。 

Vn: de BEI o 


(3) Apache rewrite 变量 ,常用 于 匹配 HTTP 请 求 头 信息 DU ds ELA URL Sr. f 
码 如 下 : 


HTTP headers:HTTP USER AGENT, HTTP REFERER, HTTP COOKIE, HTTP HOST, HTTP ACCEPT; 
connection & request: REMOTE ADDR, QUERY STRING; 

server internals: DOCUMENT ROOT, SERVER PORT, SERVER PROTOCOL; 

system stuff: TIME YEAR, TIME MON, TIME DAY, 


详解 如 下 : 


D D D D O O oO DO 


HTTP USER AGENT: MP fii FAY 70 FE. Hiin jn] V. a o 

HTTP REFERER: 告知 服务 器 ,从 哪个 页 面 来 访问 的 。 

HTTP COOKIE: 客户 端 绥 存 ,主要 用 于 存储 用 户 名 和 密码 等 信息 。 
HTTP HOST: 匹配 服务 策 ServerName 域名 。 

HTTP ACCEPT: 客户 端的 浏览 器 支持 的 MIME 类 型 , 

REMOTE ADDR: 客户 端的 IP 地 址 。 

QUERY STRING; URL 中 访问 的 字符 串 。 

DOCUMENT_ROOT: 服务 器 发 布 目录 。 
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口 


口 


口 


口 


口 


SERVER_PORT: 服务 器 端口 。 
SERVER_PROTOCOL: 服务 器 端 协议 。 
TIME YEAR: ^F, 

TIME MON: H. 

TIME DAY: 日 。 


(4) rewrite 规则 实战 案例 ,以 下 配置 均 配 置 在 httpd. conf 或 者 vhosts. conf 中 ,企业 中 
常用 的 rewrite 案例 具体 步骤 如 下 : 


口 


口 


口 


将 jfedu. net 跳 转 至 www. jfedu. net. iH HHU F: 

RewriteEngine on; Jq H] rewrite 引擎 , 

RewriteCond %{ HTTP HOST! ^jfedu. net [NC]: 匹配 以 jfedu. net 开头 的 域名 ， 
NC 忽略 大 小 写 。 

RewriteRule */(. * )$http://www. jfedu. net/ $1 LL]: €. * ) FRE REA SE, $I 
表示 引用 (. * ) 的 中 任意 内 容 。 

将 www. jf{1. com www. jf2. com,jfedu. net 跳 转 至 www. jfedu. net. OR 含义 表示 或 
者 ,代码 如 下 : 


RewriteEngine on 


RewriteCond % {HTTP HOST] www. jf1. com [ NC, OR] 
RewriteCond % {HTTP HOST} www. Jf2. com [ NC, OR] 
RewriteCond % {HTTP HOST} ^jfedu.net | NC] 
RewriteRule ^/(. * )$ http://www. jfedu. net/$1 [L] 


访问 www. jfedu. net 首页 , 跳 转 至 www. jfedu. net/newindex/.R—301 RIRKA E 
定 回 ,代码 如 下 : 

RewriteEngine on 

RewriteRule ^/$ http://www. jfedu. net/newindex/ [L, R= 301] 

yi In] /newindex/ plus/view. php?aid=71 跳 转 至 http://www. jfedu. net/linux/. fX 
码 如 下 : 

RewriteEngine on 

RewriteCond % {QUERY STRING} ^tid- (. + )S [NC] 

RewriteRule ^ /forum\. php $ /jfedu/thread- new- % 1. html? [R= 301,1] 

访问 www. jfedu. net 首页 ;内容 访问 www. jfedu. net/newindex/ . 1H Œ N Và 2 URL 
地 址 不 改变 ,代码 如 下 : 

RewriteEngine on 


RewriteCond % {HTTP HOST} ^www.jfedu.net [NC] 
RewriteRule ^/$ /newindex/ [L] 


访问 /forum. php?tid= 107258 跳 转 至 /jfeduy thread-new-107258. html ,代码 如 下 : 
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RewriteEngine on 
RewriteCond % {QUERY STRING} ^tid- (. + )$ [ NC] 
RewriteRule ^ /forum\. php $ /jfedu/thread- new- % 1.html? [R= 301,1] 


访问 /xxx/123456 Bas 28 / xxx?id — 123456 ,代码 如 下 : 


RewriteEngine on 
rewriteRule ^/(. + )/(Xd* )$ /$1?id= $2 [L, R= 301] 


Fl Wt ez t E H E 2] 9 173 18] P9 94 SH sm 11 In] BE e E m. jfedu. net ,代码 如 下 : 


RewriteEngine on 


RewriteCond % (HTTP USER AGENT]! ^ iPhone | NC, OR] 
RewriteCond % {HTTP USER AGENT} * Android | NC, OR] 
RewriteCond % {HTTP USER AGENT} “WAP | NC | 
rewriteRule ^ /$ http://m. jfedu. net/index.html [L,R= 301] 
rewriteRule ^/(. * )/S http: //m. jfedu. net/$1 [L,R = 301] 


ijj fa] /10690/jfedu/123 跳 转 至 /index. php?tid/10690/items=123.,| 0-9 | 表示 任意 一 
个 数字 ,十 表示 多 个 ,(. 十 ) 表 示 任 何 多 个 字符 ,代码 如 下 : 


RewriteEngine on 
RewriteRule ^/([0—9] + )/jfedu/(. +)$ /index.php?tid/S1/items = $2 [L,R- 301] 


MySQL 是 一 个 关系 型 数据 库 管 理 系统 ,由 瑞典 MySQL AB 公司 开发 ,目前 属于 Oracle 2& 
下 公司 。MySQL 是 当下 最 流行 的 关系 型 数据 库 管 理 系 统 , 在 Web 应 用 方面 MySQL 是 最 
好 的 关系 数据 库 管 理 系统 (relational database management system. RDBMS) 应 用 软件 
E ema 

本 章 向 读者 介绍 关系 型 数据 库 特 点 、MySQL 数据 库 引 擎 特点 、 数 据 库 安装 配置 SQL 
案例 操作 、 数 据 库 索 引 、 慢 查询 . MySQL 数据 库 集群 实战 等 内 容 。 


11.1 MySOL 数据库 入 门 简介 


MySQL 是 一 种 关联 数据 库 管 理 系统 ,关联 数据 库 将 数据 保存 在 不 同 的 表格 中 ,而 不 是 
将 所 有 数据 放 在 一 个 大 仓库 内 ,这 样 就 增加 了 速度 并 提高 了 灵活 性 。MySQL 所 使 用 的 
SQL 语言 是 用 于 访问 数据 库 的 最 第 用 标准 化 语言 。 

MySQL 数据 库 主要 用 于 存储 各 类 信息 数据 ,例如 : 员工 姓名 、 刁 份 证 ID、 商 城 订 单 及 
金额 ,销售 业绩 及 报告 .学生 考试 成 绩 、 网 站 帖子 ,论坛 用 户 信 息 、 系 统 报表 等 。 

MySQL 软件 采用 了 双 授 权 政 策 , 它 分 为 社区 版 和 商业 版 ,由 于 其 体积 小 、 速 度 快 .总 体 
拥有 成 本 低 , 尤 其 是 开放 源码 这 一 特点 ,一 般 中 小 型 网 站 的 开发 都 选择 MySQL 作为 网 站 数 
据 库 。 由 于 其 社区 版 的 性 能 早 越 ,搭配 PHP 和 Apache 可 组 成 民 好 的 开发 环境 。 

RDBMS 是 将 数据 组 织 为 相关 的 行 和 列 的 系统 ,而 管理 关系 效 据 库 的 计算 机 软件 承 是 
关系 数据 库 管 理 系统 ,常用 的 关系 型 数据 库 软件 有 ;MySQL MariaDB, Oracle, SQL 
Server, PostgreSQL, DB2 等 。 

RDBMS 数据 库 的 特点 如 下 : 

a 数据 以 表格 的 形式 出 现 ; 

每 行 记录 数据 的 具 实 内 容 ; 
每 列 记录 数据 其 实 内 容 的 数据 域 ; 
无 数 的 行 和 列 组 成 一 张 表 ; 
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»du 
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a 若干 的 表 组 成 一 个 数据 库 ， 

Bí Web 主流 架构 是 LAMP(CLinux+ Apache+ MySQL 3- PHP). MySQL 更 是 得 到 各 
位 IT 38 E, DBA AN Fy BR. BEIA MySQL 2X dá PE DC 8 Orcacle 公司 收购 ,不 过 好 消息 是 原 
MySQL 创始 人 已 独立 出 来 重新 开发 了 MariaDB 数据 库 ,开源 免费 ,目前 越 来 越 多 的 企业 开 
始 尝 试 使 用 。MariaDB 数据 库 兼 容 MySQL 数据 库 所 有 的 功能 和 相关 参数 。 

MySQL 数据 库 运 行 在 服务 生前 ,需要 选择 局 动 的 引擎 ,好 比 一 辆 轿车 ,性 能 好 的 发 动 
机 会 提升 轿车 的 性 能 ,从 而 局 动 、 运 行 更 加 的 融 效 。 同 样 MySQL 也 有 类 似 发 动机 引擎 ,这 
里 称 之 为 MySQL 引擎 。 

MySQL 引擎 包括 ，ISAM、MyISAM InnoDB, Memory, CSV, BlackHole, Archive, 
Performance | Schema, Berkeley, Merge, Federated, Cluster/NDB 等 ,其 中 MyISAM, 
InnoDB 使 用 最 为 广泛 ,以 下 为 MyISAM, BDB, Memory, InnoDB 以 及 Archive 之 间 的 引擎 
功能 的 对 比 , 如 表 11-1 所 示 。 

X 11-1 引擎 功能 对 比 


g| € 特性 MyISAM BDB InnoDB Archive 


> a 
Kc 


批量 插入 的 速度 非常 高 
集群 索引 不 支持 
数据 缓存 不 支持 不 文 持 
索引 缓存 支持 不 支持 
数据 可 压缩 支持 支持 
硬盘 空间 使 用 非常 低 
内 存 使 用 低 

外 键 支持 不 支持 
存储 限制 没有 没有 
事务 安全 不 支持 
UBL HH 行 锁 
B 树 索引 不 支持 
险 希 索引 不 支持 
全 文 索引 支持 不 支持 


性 能 总 结 如 下 : 

(1) MyISAM, MySQL 5. 0 之 前 的 默认 数据 库 引 擎 ,最 为 币 用 。 拥 有 较 高 的 插 人 ,查询 
速度 ,但 不 文 持 事 务 。 

(2) InnoDB 事务 型 数据 库 的 首选 引擎 , 文 持 ACID 事务 ,ACID 包括 原子 性 (atomicity) .一 
致 性 (consistency) ,隔离 性 (isolation) ,持久 性 (durability) ,一 个 支持 事务 (transaction) 的 数 
据 库 ,必须 具有 这 4 种 特性 ,否则 在 执行 事务 过 程 中 无 法 保证 数据 的 正确 性 。 
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(3) MySQL 5. 5 之 后 默认 引擎 为 InnoDB, InnoDB 文 持 行 级 锁定 , 文 持 事 物 、 外 键 等 


功能 。 
(4) BDB JRA Berkeley DB, 事 务 型 数据 库 的 男 一 种 选择 ,支持 Commit 和 Rollback 等 


(5) Memory 所 有 数据 置 于 内 存 的 存储 引擎 ,拥有 极 高 的 插入 .更 新 和 查询 效率 。 但 是 
会 占用 和 数据 量 成 正比 的 内 存 空间 , 并 且 其 内 容 会 在 MySQL 重新 司 动 时 丢失 。 

(6) MySQL 常用 的 两 大 引擎 有 MyISAM 和 InnoDB, 那 么 它们 之 间 的 区 别 是 什么 , 根 
据 不 同 场合 该 如 何 进 行 选择 。MyISAM 类 型 的 数据 库 表 强调 的 是 性 能 ,其 执行 数 度 比 
InnoDB 类 型 更 快 ,但 不 提供 事务 支持 ,不 支持 外 键 ,如 采 执 行 大 量 的 select( 查 询 ) 操 作 ， 
MyISAM 是 更 好 的 选择 ,支持 表 锁 。InnoDB 提供 事务 支持 事务 、 外 部 键 \ 行 级 锁 等 高 级 数 
据 库 功 能 ,执行 大 量 的 insert 或 update 操作 ,出 于 性 能 方面 的 考虑 ,可 以 使 用 InnoDB 引擎 。 


11.2 MySOL 数据库 安装 方式 


MySQL 数据 库 安装 方法 有 两 种 : 一 种 是 yum/rpm 通过 YUM 源 在 线 安装 ; 另 一 种 是 
a LR BS aR AP Si ER o 

(1) YUM 方式 安装 MySQL 的 方法 ,执行 命令 详解 如 下 : 

Q yum install mysqlserver mysql-devel mysql-libs -y: CentOS 6. X YUM X, 

Q yum install mariadb-server mariadb mariadb-libs -y: CentOS 7, X YUM 28, 

(2) 源码 安装 MySQL 5.5.20 方法 ,通过 cmake make, make install 三 个 步骤 实现 , 命 
令 如 下 : 


wget http: //downl.chinaunix. net/distfiles/mysql - 5.5.20. tar. gz 
yum install cmake ncurses - devel ncurses 一 了 

cmake . — DCMAKE INSTALL PREFIX = /usr/local/mysql55/ \ 
- DMYSQL UNIX ADDR- /tmp/mysql.sock V 

- DMYSQL DATADIR = /data/mysql \ 

— DSYSCONFDIR = /etc \ 

— DMYSQL USER = mysql \ 

- DMYSQL TCP PORT = 3306 V 

— DWITH XTRADB STORAGE ENGINE = 1 V 

- DWITH INNOBASE STORAGE ENGINE = 1 V 

— DWITH PARTITION STORAGE ENGINE = 1 V 

- DWITH BLACKHOLE STORAGE ENGINE = 1 V 

— DWITH MYISAM STORAGE ENGINE = 1 V 

— DWITH READLINE = 1 V 

— DENABLED LOCAL INFILE= 1 \ 

— DWITH EXTRA CHARSETS-1 V 

— DDEFAULT CHARSET = utf8 \ 
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— DDEFAULT COLLATION = utf8 general ci \ 
— DEXTRA CHARSETS = all \ 

— DWITH BIG TABLES - 1 V 

— DWITH DEBUG = 0 

make 

make install 


(3) MySQL 源码 安装 参数 详解 如 下 : 
cmake . -DCMAKE INSTALL. PREFIX = /usr/local/mysql55: cmake fil Fai . 
-DMYSQL UNIX ADDR- /tmp/mysql. sock: MySQL socket 通信 文件 位 置 。 
-DMYSQL DATADIR — /data/mysql: MySQL 数据 存放 路 径 。 
-DSYSCONFDIR — /etc; 配置 文件 路 径 。 
-DMYSQL USER- mysql; MySQL 运行 用 户 。 
-DMYSQL TCP PORT-3306; MySQL 监听 端口 。 
-DWITH XTRADB STORAGE ENGINE- 1; 开启 XtraDB 引擎 支持 。 
-DWITH INNOBASE STORAGE ENGINE- 1; 开启 InnoDB 引擎 支持 。 
-DWITH PARTITION STORAGE ENGINE - 1; 开启 Partition 引擎 支持 。 
-DWITH BLACKHOLE STORAGE ENGINE- 1; 开启 BlackHole 引擎 支持 。 
-DWITH MYISAM STORAGE ENGINE- 1; 开启 MyISAM 引擎 支持 。 
-DWITH READLINE- 1: 启用 快捷 键 功能 。 
-DENABLED LOCAL INFILE-1: 允许 从 本 地 导 人 数据 。 
-DWITH EXTRA CHARSETS-1; 支持 额外 的 字符 集 。 
-DDEFAULT CHARSET= utf8: 默认 字符 集 UTF-8, 
-DDEFAULT COLLATION- utf8 general ci; 检验 字符 。 
-DEXTRA CHARSETS-all. 安装 所 有 扩展 字符 集 。 
-DWITH BIG. TABLES- 1; 将 临时 表 存 储 在 磁盘 上 。 
-DWITH DEBUG=0:, 禁止 调试 模式 支持 。 
make: iHi., 
make install; 安装 。 

(4) 将 源码 安装 的 MySQL 数据 库 服 务 设 置 为 系统 服务 ,可 以 使 用 chkconfig 管理 ,并 
启动 MySQL 数据 库 ,命令 如 下 ,详情 如 图 11-1 所 示 。 


D D D D D D D DO DO O DOD O DO DO O D O Do O O DO 


cd /usr/local/mysql155/ 

\cp support - files/my - large. cnf /etc/my. cnf 

\cp support - files/mysql. server /etc/init.d/mysqld 

chkconfig —— add mysqld 

chkconfig —— level 35 mysqld on 

mkdir - p /data/mysql 

useradd mysql 

/usr/local/mysql55/scripts/mysql install db —- user = mysql -- datadir = /data/mysql/ 
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—— basedir = /usr/local/mysql55/ 
ln — s /usr/local/mysq155/bin/* /usr/bin/ 


service mysqld restart 


Please report any problems with the /usr/local/mysq155//scripts/mysqlb 


Lroot@localhost mysql55]# service mysqld restart 
ERROR! MySOL server PID file could not be found! 

Starting MySQL... SUCCESS! 

[rootülocalhost nysq155]4 # clear 

[root@localhost mysq155]é 

[root@localhost mysql55]# ps -ef |grep mysql 


root 2286 101 0 11 47 pts/0 00:00:00 /bin/sh /usr/local/mys 
le=/data/mysql/localhost.pid 

mysql 2561 2286 4 11:47 pts/0 00:00:00 /usr/local/mysq155/bin 
a/mysq| --plugin- dirz/usr/local/ /mysq155/ ib/plugin --user=mysq1 --log- 
sql/localhost.pid --socket=/tmp/mysql.sock --port=3306 

root 2585 1234 0 11:48 pts/0 00:00:00 grep mysql 
[root@localhost mysql55]# 


图 11-1 查看 MySQL 局 动 进程 


(5) 不 设置 为 系统 服务 ,也 可 以 用 源码 局 动 方式 ;命令 如 下 : 


cd /usr/local/mysql55 

mkdir - p /data/mysql 

useradd mysql 

/usr/local/mysql55/scripts/mysql install db -- user = mysql 
-— datadir = /data/mysql/ 

~~ basedir = /usr/local/mysql55/ 

ln — s /usr/local/mysql55/bin/ * /usr/bin/ 
/usr/local/mysql55/bin/mysqld safe -- user = mysql & 


11.3 MySOL 数据 库 必 备 命 令 操 作 


MySQL 数据 库 安 站 完毕 之 后 ,对 MySQL 数据 库 中 各 种 指令 的 操作 变 得 尤为 重要 , 询 
练 掌握 MySQL 必 备 命令 是 SA、DBA 必 备 工作 之 一 。 以 下 为 MySQL 数据 库 中 操作 必 备 
命令 ,所 有 操作 指令 均 在 MySQL 命令 行 中 操作 ,不 能 在 Linux shell 解释 着 上 再 接 运行 。 
在 shell 终 病 执行 命令 mysql 2k 3$ /usr/local/mysql55/bin/mysql. f£ Enter 键 ,进入 
MySQL 命令 行 界面 ,如 图 11-2 fra. 


[root@ww-jfedu-net ~]# mysql 

welcome to the MySQL monitor. Commands end with ; or ^g. 
Your MySQL connection id is 1 

Server version: 5.5.20-log Source distribution 


Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights rese 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 
Owners. 


Type help; or ‘\h’ for help. Type 'ic' to clear the current input sta 


mysql> | 


图 11-2 MySQL 命令 行 界面 
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MySQL 命令 行 常 用 命令 详解 如 下 ,操作 结果 如 图 11-3 所 示 。 

a show databases: 查看 所 有 的 数据 库 。 

a create database jfedu: 创建 名 为 jfedu 数据 库 。 

a use jfedu: 进入 jfedu 数据 库 。 

Q show Vr 查看 数据 库 里 有 多 少 张 表 。 

a create table tl (id varchar(20).name varchar(20)): 创建 名 为 t 表 , 并 创建 两 个 字 


A pie to the MySQL monitor. Commands end with ; or \g. 
Your MySQL connection id 15 5 
Server version: 5.5.20-log Source distribution 


Copyri ght (C) 2000, £011, Oracle and/or its affiliates. A] | rights reserved. 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Otrer names may be trademarks of their respective 
owners. 


Type ‘help; or 'Xh" for help. Type 'Xc' to clear the current input statement. 


mysq |> show databases; 


We dii em 


Database | 


LIII uiu $ 


1ntormation schema | 
mysql 
perf ormance_schema | 


rows in set (0.00 see) 


mysql> create database jfedu; 
Query OK, 1 row affected (0.00 sec) 


a) MySQL 命 令 操 作 (1) 


nysgl> use jfedu; 
Database changed 
mysql> show tables; 
Empty set (0,00 sec) 


mysql» create table tl (id varchar(20),name varchar (20)); 
Query OK, O rows affected (0.01 sec) 


mysql> insert into tl values ("1", "jfedu"); 
Query OK, 1 row affected (0.00 sec) 


my sq ] = select * from tl; 


1 row in set (0.00 sec) 
(b) MySOL 命令 操作 (2) 


mysql> Select “ from tl where id=1 and name= jfadyu ; 


1 row in set (0. 00 sec) 


mysql> dese ti; 


dem mam m am ji eam m a a m i m i am am mmm ja aam am at dj 


Field | Ty Nul! | Key | Default | Extra 


varcFar(20) 
varchar (20) 


mysql» alter table tl modify column name varchar(20); 
Query OK, 0 rows affected (0.01 sec) 
Records: 0 Duplicates: 0 warnings: 0 


mysql» update t1 set namez'jfedu.net' where id=1; 


(c) MySQL dj ^ PR) 


图 11-3 MySQL 命令 操作 


x 
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Et id name, varchar 表示 设置 数据 长 度 , 用 字符 来 定义 长 度 单位 ,其 中 1 汉字 一 2 字 
符 一 2 字 节 ， 

insert into tl values ("1","jfedu'O; 回 表 中 捅 人 数据 。 

select * from t1; 查看 tl 表 数 据 内 容 。 

Select * from tl where id=1 and age — 'jfedu'; id age 多 个 条 件 查 询 。 
desc tl. 查看 tl 表 字 上段 内 容 。 

alter table tl modify column name varchar(20); 修改 name 字段 的 长 度 。 
update tl set name = 'jfedu. net' where id— 1: 修改 name 宁 段 的 内 容 。 
flush privileges; 刷新 权限 , 

delete from tl: 清空 表 内 容 。 

drop table tl: WEK. 

drop database jfedu: 删除 jfedu 数据 库 。 

show variables like '%char%'; 查看 数据 库 字 符 集 。 

show engines: 查看 MySQL 存储 引擎 。 

show variables like' %storage_engine%': 查看 MySQL 默认 的 存储 引擎 。 
alter table tl engine=innodb; 修改 MySQL tl Xe ffi s] €. 


11.4 MySOL 数据 库 字 符 集 设置 


计算 机 中 储存 的 信息 部 是 用 二 进 制 数 方式 来 表示 的 ,读者 每 天 看 到 屏 磊 显示 的 类 文 、 汉 
字 等 衬 伯 也 虱 是 二 进 制 数 转 换 之 后 的 结 采 。 通 俗 地 说 ,将 汉字 按照 菜 种 字符 集 编码 存储 在 
计算 机 中 , 称 为 “编码 ”。 将 存储 在 计算 机 中 的 二 进 制 数 解析 显示 出 来 , 称 为 “解码 ”, 在 解码 
过 程 中 ,如 采 使 用 了 秆 误 的 解码 规则 ,会 吐 致 显示 乱码 。 

MySQL 数据 库 在 存储 数据 时 ,默认 编码 为 latinl, 存 储 中 文字 符 时 ,在 显示 或 者 Web 
调用 时 会 显示 为 乱码 ,为 解决 该 乱码 问题 , 需 修 改 MySQL 默认 字符 集 为 UTF-8, 有 以 下 两 
种 方法 : 

(1) 编辑 vim /etc/my. cnf 配置 文件 ,在 相应 段 中 加 入 相应 的 参数 字符 集 , 修 改 完毕 后 ， 
重启 MySQL 服务 即 可 ,具体 内 容 如 下 : 

a | client | 字段 里 加 入 : default-character-set 一 utf8 。 

a [mysqld 字段 里 加 入 : character-set-server 一 utf8 。 


D D D D O DOD O Do O DO O O O0 DO 


a | mysgl | 字段 里 加 入 :; default-character-set= utf8 , 
(2) MySQL 命令 行 中 运行 如 下 指令 ,详情 如 图 11-4 所 示 。 


show variables like '* char $ '; 
SET character set client = utf8; 
SET character set results = utf8; 


SET character set connection - utf8; 
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ysql> SET character_set_client 
ry OK, 0 rows affected (0.00 


T |> SET character set results = utf8; 
，0 rows affected (0.00 sec) 


ET character. set connection = utf8; 
,0 rows affected (0.00 sec) 


mysql> show variables like ‘%char%' 
mda me de cds sv RM RE ae c RUE 


variable. name 


| character get client 
character_set_connection 
| character_set_database 
| character_set_Ti lesystem binary 
character. _set_results utf8 
character set server utfs 
| character. set system utf8 
| character_sets_dir | /usr/local/mysq!55/share/charsets/ | 


rows in set (0.01 sec 


图 11-4 设置 MySQL 数据 库 字 符 集 
11.5 MySOL 数据 库 密码 管理 


Nee 数据 库 在 使 用 过 程 中 为 了 加 强 安 全 防范 ,需要 设置 密码 访问 ,如何 设置 密码 及 
5 s io AI fef sz je Ue? 如 下 为 设置 密码 授权 、 密 码 修 改 及 密码 破解 的 方法 : 

(1) MySQL 创建 用 户 及 授权 。 

命令 如 下 : 

grant all on jfedu. * to test(@localhost identified by 'pas'; 

grant select, insert, update, delete on *. * to test(@" $" identified by 'pas'; 

grant all on jfedu. * to test(@” 192.168.111.118" identified by 'pas'; 

以 上 三 条 grant rad 如 下 : 

a 授权 localhost TN 过 test 用 户 和 pas 密码 访问 本 地 的 jfedu 库 的 所 有 权限 ; 

a 授权 所 有 主机 通过 test HJ" MI pas 密码 访问 本 地 的 jfedu 库 的 查询 、 插 入、 更 新 、 删 


a T 192. 168. 111. 118 主机 通过 test 用户 和 pas 密码 访问 本 地 的 jfedu 库 的 所 有 
权限 。 
(2) MySQL 密码 破解 方法 。 
在 使 用 — BL hs Fe P «fli AR zm HALO BO es iU. sk CR fl A, o3 EB Ft EAM SY 
情况 ,如 来 需要 紧急 修改 密码 ,如 何 破 解 MySQL 密码 呢 ? B iE MySQL 数据 库 服务 ， 
以 跳 过 权限 方式 启 动 ,命令 如 下 : 


/etc/init. d/mysqld stop 

/usr/bin/mysqld safe —- user = mysql -- skip- grant - tables & 

MySQL 跳 过 权限 方式 局 动 后 ,在 shell 终 闹 执行 MySQL 命令 并 按 Enter 键 ,进入 
MySQL 命令 行 ,如 图 11-5 所 示 。 
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BAEK 


[root@localhost 
[2] 2103 
[root&localhost 
141126 08:40:58 
[root@localhost 
froot@localhost 
[root@localhost 
welcome to the 
Your 
server version: 
Copyright (c) 
Oracle 15 
affiliates. 
owners. 


Type 


mysql> 


由 于 MySQL HF 
更 新 相应 的 密码 字段 
情 如 图 11-6 所 示 。 


use mysql 


update user set password = 


mysql> 


Database changed 


mysql> 


Query OK 
Rows marched: 4 


mysql> 
Query 


mysql> 


MySQL root å 
MySQL ,再 次 以 新 的 


[rootē localhost ~]# /etc 
Starting MySQL 
[root@localhost 


[root@|oca 
welcome to 
Your MySQL 
SePryer Vers 


copyright 
oracle is 
affiliates 
owners. 


Type 


mysql» 


FI CH 
a registered trademark 


e |= x] 
utne 


help; or 


OK, O rows 


ar Hy (EON SE + Fa 


‘help: ' 


/bin/mysqld_safe --user=mysq] --skip-grant-tables & 


log/mysqlid.loq' 


~)# 141126 08:40:58 mysqid_safe Logging to ‘/var, 
Starting mysqld daemon with 


mysqld_safe databases from /var/ 
-]4 

2L 

~]# mysql 
My SOL monitor. 


commands end with - 


MySQL connection 1d 15 1 


5.1.73 source distribution 


2013, Oracle and/or its affiliates. Al! rights reserved. 


of Oracle Peak rial and/or its 


names may be trademarks of their respective 


An for help. Type ‘\c’ to clear the current input statement. 


图 11-5 跳 过 权限 局 动 并 登录 MySQL 


1 及 密码 认证 信息 存放 在 MySQL 


即 可 ,例如 将 MySQL 中 root 用 户 的 密码 均 改 为 123456 ,命令 


password('123456') where user = 'root'; 


use mysq| 

update user set password=password('123456') where user=‘root' ; 
4 rows affected (日 :00 sec) 

Changed: 4 Warnings: 0 


flush privileges; 


affected (0.00 sec) 


图 11-6 MySQL 密码 破解 方法 


密码 登录 即 可 进入 MySQL 数据 库 , 如 图 11-7 所 示 。 


/init.d/mysqld start 
SUCCESS! 
ME. 

Ihost =j# mysql 
the MySQL monitor 
connection id is 1 


SON* 5.5.20 Source distribution 


uroot -p123456 
commands end with 


(c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. 


a registered trademark of Oracle Corporation and/or its 


Other names may be trademarks of their respective 


or \h for help. Type \c to clear the current input statement. 


图 11-7 MySQL 正常 方式 启动 


lib/mysql 


库 中 的 user 表 , 需 进入 MySQL JẸ, 


如 下 , 详 


fd fe IE MySQL 中 过 权限 表 的 局 动 进 程 , 再 以 正 稼 方式 司 动 
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11.6 MySQL 数据 库 配 置 文件 详解 


理解 MySQL 配置 文件 ,可 以 更 快 地 学 习 和 委 握 MySQL 数据库 服务 右 , 以 下 为 MySQL 


配置 文件 常用 参数 详解 : 
a [mysqld]: 服务 大 病 配 置 。 


D D D D O DO O ODO CU 


D D D D D D D O DOD DO DO O Do DO O DO O Do O DO 


datadir— /data/mysql: WH Ass. 

socket /var/ lib/mysql/mvsql. sock: socket 通信 设置 。 

user— mysql. 使 用 MySQL 用 户 启 动 。 

symbolic-links=0; 是 否 文 持 快捷 方式 。 

log-bin=mysql-bin; 开启 bin-log 日 志 。 

server-id = 1: MySQL 服务 的 ID。 

auto_increment_offset=1: 目 增 长 字段 从 固定 数 开 始 。 

auto increment increment—2; 目 增 长 字段 每 次 递增 的 量 。 

socket = /tmp/mysql. sock: MySQL € P f£ Fr. 5j Bi # #5 Z lA HJ AS 38 fpi ES 
X fF. 

port = 3306: 指定 MySQL H IF AY im O 

key buffer = 384MB: key buffer 是 用 于 索引 块 的 缓冲 区 大 小 。 

table cache — 512; 为 所 有 线程 打开 表 的 数量 。 

sort buffer size = 2MB: 为 每 个 需要 进行 排序 的 线程 分 配 该 大 小 的 一 个 绥 冲 区 。 
read buffer size = 2MB: 谈 查 询 操作 所 能 使 用 的 缓冲 区 大 小 。 

query cache size = 32MB: 指定 MySQL 查询 结果 缓冲 区 的 大 小 。 

read rnd buffer size = 8MB: 改 参 数 在 使 用 行 指针 排序 之 后 ;随机 读 。 
myisam sort buffer size = 64MB: MyISAM 表 发 生变 化 时 重新 排序 所 需 的 组 剖 。 
thread concurrency = 8: RAFAT BL PUEN MRS tr eH CPU 数量 关 2。 
thread cache = 8; 缓存 可 重用 的 线程 数 。 

skip-locking: 避免 MySQL 的 外 部 锁定 ,减少 出 销 儿 靳 增强 稳定 性 。 
default-storage-engine— INNODB: 设置 MySQL 默认 引擎 为 InnoDB, 

+ mysqld safe config: MySQL 服务 安全 配置 。 

| mysqld safe]; MySQL 服务 安全 局 动 配置 。 

log-error=/var/log/mysqld. log; MySQL 销 误 日 志 路 径 。 

pid-file= /var/run/mysqld/mysqld. pid; MySQL PID 进程 文件 。 

key buffer size = 2048MB: MyISAM 3&2 5| Zé nh px MK. 

max connections = 3000; MySQL 最 大 连接 数 。 

innodb buffer pool size— 2048MB: InnoDB 内 存 缓冲 数据 和 有 索引 大 小 。 

basedir = /usr/local/mysql55/; UHH F T FRE 
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a [mysqldump]: 数据 库 导 出 段 配置 。 
a max allowed packet 二 16MB: 服务 各 和 客户 端 发 送 的 最 大 数据 包 ，。 


11.7 MySOL 数据 库 索 引 案 例 


MySQL 系 引 可 以 用 来 快速 地 寻找 东 些 具有 特定 值 的 记录 ,所 有 MySQL Sl BU 
B- 树 的 形式 保存 。 如 采 MySQL 没有 索引 ,执行 select 时 会 从 第 一 个 记录 开始 扫 摘 整个 表 
的 所 有 记录 ,直至 找到 符合 要 求 的 记录 。 如 采 表 中 数据 有 上 亿 条 数据 ,查询 一 条 数据 花费 的 
时 间 会 非常 长 , 款 引 类 似 于 电子 书 的 目录 与 页 人 码 的 对 应 关系 ,可 加 快 数据 的 查找 。 

如 采 在 需 搜 索 条 件 的 列 上 创建 了 索引 , MySQL 无 须 扫 描 全 表 记 录 即 可 快速 得 到 相应 
的 记录 行 。 如 有 果 该 表 有 1000000 条 记录 ,通过 索引 查找 记录 要 比 全 表 顺 序 扫 描 至 少 快 100 
信 , 这 了 束 是 索引 在 企业 环境 中 币 来 的 执行 速度 上 的 提升 。 

MySQL 数据 库 稍 见 索 引 类 型 包括 : 普通 索引 (normal) .唯一 索引 (Cunique) , 4 X: 51 
(full text) , E 28 5| (primary key) HERRIE. VA P RET 2 AM HT c EXC Sl: 

a 普通 索引 : normal, 使 用 最 广泛 。 

a 唯一 过 引 : unique, 不 允 计 重复 的 索引 ,人 允许 有 空 值 。 

a 4 X 3&5] : full text, 只 能 用 于 MyISAM 表 ,full text 主要 用 于 大 量 的 内 容 检索 。 

a 主键 索引 : primary key CK ARAN MER. AIPA SMB. 

a 组 合 索 引 : 为 提高 MySQL 效率 可 建立 组 合 索引 。 

MySQL 数据 库 表 创建 各 个 索引 命令 ,以 tl 表 为 案例 ,操作 如 下 : 

a 主键 索引 : ALTER TABLE tl ADD PRIMARY KEY('column'), 
唯一 索引: ALTER TABLE tl ADD UNIQUE(C'column'), 
普通 索引 : ALTER TABLE tl ADD INDEX index name('column'), 
xR S|: ALTER TABLE t1 ADD FULLTEXTC('column'?, 
HSR 8|: ALTER TABLE tl ADD INDEX index name('columnl'. 'column2', 
'column3 '), 

tl 表 的 id 字段 创建 主键 索引 ,查看 索引 是 否 被 创建 ,然后 插 人 相同 的 id, 提示 报错 ,如 
图 11-8 所 示 。 

MySQL 数据 库 表 删除 各 个 索引 命令 ,以 1 表 为 案例 ,操作 如 下 : 

DROP INDEX index name ON tl; 


ALTER TABLE t1 DROP INDEX index name; 
ALTER TABLE t1 DROP PRIMARY KEY; 


MySQL 数据 库 碍 看 表 条 引 ,操作 如 下 : 


show index from tl; 


show keys from tl; 
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mysql> ALTER TABLE tl ADD PRIMARY KEY ( 


Query OK, 3 rows affected (0.02 sec) 
Records: 3 Duplicates: O warnings: | 


w index from tl; 


| Table Non unique po _name Seg in index Column .name | Collation | 
| Packed LJ Index -type | Comment Index _comment | 


i row in set (0, 00 5 


mysql> | | | 
mysql> insert into tl values ("3","jfedu"); : 
ERROR 1062 (23000): Duplicate entry '3' for key 'PRIMARY' 


图 11-8 MySQL 主键 索引 案例 演示 


MySQL 数据 库 条 引 的 缺点 如 下 : 

a MySQL 数据 库 系 引 虽 然 能 够 所 局 数据 库 碍 询 速度 ,但 同时 会 降低 更 新 .删除 、 搬 人 
表 的 速度 ,例如 对 表 进 行 insert, update, delete 时 ,update 表 MySQL ^f (X 3E (fF XX 
据 ,还 需 XEM 

a 建立 索引 会 占用 磁盘 空间 ,大 表 上 创建 了 多 种 组 合 索 引 , 索 引文 件 就 会 占用 大 量 的 


空间 。 


11.8 MySOL 数据 库 慢 查询 


MySQL 数据 库 慢 查询 主要 用 于 跟踪 异常 的 SQL 语句 ,可 以 分 析出 当前 程序 里 哪些 
SQL 语句 比较 耗费 资源 ， pn 询 日 志 则 用 来 记录 在 MySQL 中 响应 时 间 超 过 阀 值 的 语句 ， 
具体 指 运 行 时 间 超 过 long_query_time 值 的 SQL 语句 ,会 被 记录 到 慢 查 询 日 志 

MySQL 数据 库 默 认 没 有 开 司 慢 查 询 日 志 功 能 , 需 手 动 在 配置 文件 或 者 MySQL 命令 行 
中 开局 , 慢 查 询 日 志 黑 认 与 人 磁盘 中 的 文件 ,也 可 以 将 慢 查 询 日 志 与 人 到 数据 库 表 中 。 

查看 数据 库 是 否 开 司 慢 碍 询 ,命令 如 下 ,详情 如 图 11-9 Bras. 


show variables like" $ slow%"; 


show variables like " % long query $"; 


MySQL E i) 2 A ERE UM T : 


a log slow queries: 关闭 慢 查 询 日 志 功 能 。 

a long query time: 慢 查 询 超时 时 间 ,默认 为 10s,MySQL 5.5 以 上 可 以 设置 微 秒 。 

a slow query log: 关闭 慢 查 询 日 志 。 

a slow query log file: 慢 查 询 日 志文 件 。 

a slow launch. time: thread create 时 间 ,单位 为 秒 , 如 果 thread create 的 时 间 超 过 了 了 
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Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their res pective 
owners. 


Type 'help;' or 'Xh' for help. Type 'Xc' to clear the current input state 


mysgl> 530.0775 


— 本 本 本 本 本 L1 SS SS us e o o 5 E LZ LZ LZ LZ LLL Lu Luz LLL] o a o Lu Luz LZ Luz Ll ee ‘e a 


variable_name 


log-5slow_queries 

slow. launch, time 

slow_query_log 

slow_query_ log_file /data/nysql/ /localhost-slow,. log 


4 rows in set (0.01 sec) 


mysql> 国 
(a) MySQL Z irit peg tS fr BEC 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 

owners. 

Type 'help; or An for help. Type ‘\c° to clear the current input s 


mysql> show variables like “%long_query% ; 


1 row in set (0. 01 sec) 


mysql> 


(b) MySQL Zi is Fe 18 A Dye (2) 


图 11-9 MySQL 数据 库 慢 查询 功能 


这 个 但 ,该 变量 slow. launch. time HEEM 1. 
a log-queries-not-using-indexes; 记录 未 添加 索引 的 SQL 请 人 句 。 
开启 MySQL 慢 查 询 日 志方 法 有 以 下 两 种 : 
(1) MySQL 数据 库 命 令 行 执行 命令 如 下 : 


set global slow query log = on; 
show variables like " $ slow%"; 


(2) 编辑 my. cnf 配置 文件 中 添加 代码 如 下 : 


log- slow- queries = /data/mysql/localhost. log 

long query time - 0.01 

log queries — not - using - indexes 

慢 查 询 功 能 开启 之 后 ,数据库 会 自动 将 执行 时 间 超 过 设 定 时 间 的 SQL 语句 添加 至 慢 查 
询 日 志文 件 中 ,可 以 通过 慢 查 询 日 志文 件 定 位 执行 慢 的 SQL, 从 而 对 其 优化 ,可 以 通 
mysqldumpslow 命令 行 工具 分 析 日 志 。 

执行 命令 mysqldumpslow -h 可 以 查看 命令 带 助 信息 ,主要 参数 包括 -s 和 -t, 其 中 -s 
;可 选项 详解 如 下 : 

a l; 查询 锁 的 总 时 间 。 

Or: 返回 记录 数 。 

a t: fih A NT IB] HEF . 

a al: 平均 锁定 时 间 。 
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ar: 平均 返回 记录 数 。 
at; 平均 查询 时 间 。 
c: 计数 。 
-t n: ERA n 条 记录 。 
MySQL È AH mysqldumpslow 按照 返回 的 行 数 从 大 到 小 ,查看 前 2 行 ,命令 如 下 , 详 
情 如 图 11-10 所 示 。 


D D D LD 


mysqldumpslow — s r — t 2 localhost. log 


oca lhos t mysg 
" 


Pinas pe Hoa ya mysqldumpslow -s r -t 2 localhost.log 


Reading mysql slow query log from localhost.]log | ! 
Count: 4 Time=0.30s (1s) Lock=0.00s (0s) Rows=1.2 (5), root[root]@loc 
select * from tl where id=N 


‘Count: 1 Time=0.23s (Os) Lock=0.00s (0s) Rows=1.0 (1), root[root]@loc 
select count(*) from tl 


[root@localhost mysql] ]# 


图 11-10 mysqldumpslow WR Iul id x HE FE 


MySQL 慢 查 询 mysqldumpslow 按照 查询 总 时 间 从 大 到 小 ,查看 前 5 fT I] BE ot UE 
select 的 SQL 语句 ,命令 如 下 ,详情 如 图 11-11 所 示 。 


mysqldumpslow -s t -t5 -g "select" localhost. log 


alo Li 
ooti lacaihost mysql j# mysqidumpslow -s t -t 5 -g ‘select’ 1ocalhost.109 


Reading mysql slow query log from localhost. log : ] 
Count: 4 Time=0.30s (1s) Lock=0.00s (Os) Rows=1.2 (5), root[root]@localhost 
select * from tl where id=N 


Count: 1 Time=0.23s (Os) Lock=0.00s (0s) Rows=1.0 (1), root[root]@localhost 
select count(*) from tl 


Died at /usr/bin/mysq!idumpslow line 162, <> chunk 11. 
froot@localhost mysq] ]# 


图 11-11 mysqldumpslow 以 查询 总 时 间 排 序 


11.9 MySQL 数据 库 优 化 


MySQL 数据 库 优化 是 一 项 非 贡 重要 的 工作 ,而 且 是 一 项 长 期 的 工作 ,MysQL 优化 三 
分 徘 配 置 文件 及 人 硬件 人 质 源 的 优化 ,七 分 和 荚 SQL 语句 的 优化 。 

MySQL 数据 库 具 怀 优 化 包括 : 配置 文件 的 优化 .SQL 语句 的 优化 、 表 结构 的 优化 、 宗 引 
的 优化 ,而 配置 的 优化 包括 : ALA MEE TUR ATT CPU. MySQL 本 身 配 置 文件 的 优化 。 

使 件 上 的 优化 有 两 种 方式 : 一 种 是 增加 凡 存 和 提高 磁盘 读 写 速度 ,进而 担 遍 MySQL 
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数据 库 的 查询 .更 新 的 速度 ; 另 一 种 提高 MySQL 性 能 的 方式 是 使 用 多 块 磁盘 来 存储 数据 
可 以 从 多 块 磁盘 上 并 行 读 取 数 据 , 进 而 提高 读 取 数 据 的 速度 。 
MySQL 参数 的 优化 ,内 存 中 会 为 MySQL 保留 部 分 的 缓冲 区 ,这 些 缓冲 区 可 以 提高 
MySQL 的 速度 ,缓冲 区 的 大 小 可 以 在 MySQL 的 配置 文件 中 进行 设置 。 
以 下 为 企业 级 MySQL 百 万 量 级 真实 环境 配置 文件 my. cnf 的 内 容 , 用 户 可 以 根据 实际 
情况 修改 ,代码 如 下 : 


[client] 

port - 3306 

socket - /tmp/mysql. sock 

| mysqld | 

user = mysql 

server id = 10 

port = 3306 

socket = /tmp/mysql. sock 
datadir = /data/mysql/ 

old passwords = 1 

lower case table names = 1 
character - set 一 server = utf8 
default storage engine = MYISAM 
log- bin = bin. log 

log- error - error.log 

pid- file = mysql. pid 

long query time - 2 

slow query log 

slow query log file - slow.log 
binlog cache size = 4MB 
binlog format - mixed 

max binlog cache size = 16MB 
max binlog size = 1GB 
expire logs days - 30 

ft min word len - 4 

back log = 512 

max allowed packet - 64MB 
max connections - 4096 

max connect errors - 100 
join buffer size - 2MB 

read buffer size - 2MB 

read rnd buffer size - 2MB 
sort buffer size - 2MB 

query cache size - 64MB 
table open cache - 10000 
thread cache size - 256 

max heap table size - 64MB 
tmp table size - 64MB 
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thread stack = 192KB 

thread concurrency = 24 
local - infile = 0 

skip — show - database 
skip- name — resolve 

skip- external — locking 

connect timeout = 600 
interactive timeout = 600 

wait timeout = 600 

t+ xxx MyISAM 

key buffer size = 512MB 

bulk insert buffer size = 64MB 
myisam sort buffer size = 64MB 
myisam max sort file size = 1GB 
myisam repair threads - 1 
concurrent insert - 2 

myisam recover 

t+ xx* INNODB 

innodb buffer pool size - 64GB 
innodb additional mem pool size - 32MB 
innodb data file path - ibdatal:1G; ibdata2:1G:autoextend 
innodb read io threads - 8 
innodb write io threads - 8 
innodb file per table = 1 
innodb flush log at trx commit - 2 
innodb lock wait timeout - 120 
innodb log buffer size - 8MB 
innodb log file size - 256MB 
innodb log files in group - 3 
innodb max dirty pages pct - 90 
innodb thread concurrency - 16 
innodb open files - 10000 

t+ innodb force recovery = 4 

t+ xx* Replication Slave 
read — only 

t+ skip- slave - start 

relay- log = relay.log 


log — slave — updates 


11.10 MySOL 数据 库 集 群 实 战 
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随 看 访问 量 的 不 断 增加 , 单 台 MySQL. 数据 库 服务 从 压力 不 断 地 增加 ,需要 对 MySQL 


进行 优化 和 架构 改造 ,如 果 MyQSL 优化 不 能 明显 改善 压力 ,可 以 使 用 高 可 用 、 主 从 复制 . 读 
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写 分 离 来 . 拆 分 库 、. 拆 分 表 等 方法 来 进行 优化 。 

MySQL 主 从 复制 集群 在 中 小 企业 、 大 型 企业 中 被 广泛 应 用 , MySQL. 主 从 复制 的 目的 
是 实现 数据 库 元 余 备 份 , 将 master 数据 库 数据 定时 同步 至 slave 库 中 ,一 旦 master 数据 库 
宕 机 ,可 以 将 Web 应 用 数据 库 配 置 快速 切换 至 slave 数据 库 ,确保 Web 应 用 有 较 高 的 可 用 
率 ,MySQL 主 从 复制 架构 图 如 图 11-12 所 示 。 


slave 数 据 库 


master 数 据 库 


LO 线程 发 
、 SQL 线程 《 


Ur 


二 进 制 日 志 
中 继 日 志 


图 11-12. MySQL 主 从 原理 架构 图 


MySQL 主 从 复制 集群 至 少 需 要 2 台数 据 库 服务 船 , 其 中 一 台 为 master 库 , 男 外 一 台 为 
slave 库 , MySQL 主 从 数据 同步 是 一 个 异步 复制 的 过 程 , 要 实现 复制 首先 需要 在 master 上 
开启 bin-log 日 志 功 能 ,bin-log 日 志 用 于 记录 在 master 库 中 执行 的 增 、 删 、 修 改 .更 新 操作 的 
SQL 语句 ,整个 过 程 需要 开 司 3 个 线程 ,分 别 是 master FJa L/O 线程 ,slave FJa L/O 线程 
SQL 线程 ,具体 主 从 同步 原理 详解 如 下 : 

a slave 上 执行 slave start. slave I/O 线程 会 通过 在 master 创建 的 授权 用 户 连 接 上 至 

master, 并 请 求 master 从 指定 的 文件 和 位 置 之 后 发 送 bin-log HAF; 

a master 接收 到 来 目 slave I/O 线程 的 请 求 后 ,master I/O 线程 根据 slave 发 送 的 指定 
bin-log 日 志 position 点 之 后 的 内 容 , 然 后 返回 给 slave 的 LO 线程 ; 

a 返回 的 信息 中 除了 bin-log 日 志 内 容 外 ,还 有 master 最 新 的 bin-log 文件 名 以 及 在 
bin-log 中 的 下 一 个 指定 更 新 position 点 ; 

a slave I/O 线程 接收 到 信息 后 ,将 接收 到 的 日 志 内 容 依次 活 加 到 slave "m HJ relay-log 
文件 的 最 末端 ,并 将 读 取 到 的 master 端的 bin-log 的 文件 名 和 position 点 记录 到 
master, info 文件 中 ,以 便 在 下 一 次 读 取 的 时 候 能 告知 master 从 相应 的 bin-log 文件 
名 及 最 后 一 个 position 点 开始 发 起 请 求 ; 

a slave SQL 线程 检测 到 relay-log 中 内 容 有 更 新 ,会 立刻 解析 relay-log 日 志 中 的 内 
容 ,将 解析 后 的 SQL 语句 在 slave 里 执行 ,执行 成 功 后 slave 库 与 master 库 数 据 保 持 
— FY . 
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11.11 MySOL 主 从 复制 实战 


MySQL 主 从 复制 环境 构建 至 少 需 2 台 服 务 器 ,可 以 配置 1 主 多 从 、 多 主 多 从 ,以 1 主 1 
从 为 例 ,MySQL 主 从 复制 架构 实战 步 绎 如下: 

d) 系统 环境 准备 。 

master: 192.168.111.128 

slave: 192.168.111. 129 

(2) master 安装 及 配置 。 

master 冰 使 用 源码 安装 MySQL5. 5 版 本 软件 后 ,在 /etc/ my. cnf 配置 文件 Lmysqldj 段 
中 加 入 如 下 代码 ,然后 重 局 MySQL fk Bey. We fe BAY cp my-large. cnf /etc/my. 
cnf, W) JC Zo S an P RS : 


server- id = 1 


loq- bin = mysql- bin 


master mj /etc/my. cnf 完整 配置 代码 如 下 : 


[client] 

port - 3306 

socket  - /tmp/mysql.sock 
[ mysqld] 

port - 3306 

socket = /tmp/mysql. sock 


skip- external — locking 
key buffer size = 256MB 
max allowed packet = 1MB 
table open cache = 256 
sort buffer size - 1MB 
read buffer size = 1MB 
read rnd buffer size - 4MB 
myisam sort buffer size - 64MB 
thread cache size - 8 
query cache size- 16MB 
thread concurrency - 8 

log - bin = mysql — bin 
binlog format = mixed 
server  id- 1 

[ mysqldump | 

quick 

max allowed packet = 16MB 
[mysql ] 

no — auto - rehash 
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[ myisamchk | 

key buffer size = 128MB 
sort buffer size - 128MB 
read buffer - 2MB 

write buffer - 2MB 
[mysqlhotcopy] 
interactive — timeout 


在 master 数据 库 服 务 需 命令 行 中 创建 tongbu 用 户 及 密码 并 设置 权限 ,执行 如 下 命令 ， 
查看 bin-log 文件 及 position 点 ,详情 如 图 11-13 Pram. 


grant replication slave on *. x to 'tongbu'(@'% ' identified by '123456'; 


show master status; 


Oracle is a registered trademark of Oracle qur Mun and/or its 
arri lates, Other names may be trademarks of their respective 
owners 


Type 'help;' or ‘\h’ for help. Type ACE to clear the current input statement. 


l> grant replication slave on *.* to ‘tongbu'@'%' identified by '123456'; 
ry OK, 0 rows affected (0.01 sec) 


> show master status: 


1 row in set (0. 00 sec) 


图 11-13 MySQL master 授权 用 户 


(3) slave 安装 及 配置 。 

slave mf FA US fd c2 MySQL 5.5 版 本 软件 后 ,在 /etc/my. cnf Bd & X fF| mysqld | EE 
中 加 入 如 下 代码 ,然后 重 司 MySQL ARF Bl nf s un EAT cp my-large. cnf /etc/my. 
cnf , 则 需 修 改 server-id, master 与 slave ‘ig server-id 不 能 一 样 ,slave Mm Zu 200 JT Jc]. bin-log 功 


能 ,代码 如 下 = 
server -— id = 2 


slave tig /etc/my. cnf 完整 配置 代码 如 下 : 


[client] 

port - 3306 

socket = /tmp/mysql. sock 
[ mysqld] 

port = 3306 

socket = /tmp/mysql. sock 


skip- external — locking 
key buffer_size = 256MB 


max allowed packet = 1MB 
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table open cache = 256 
sort buffer size = 1MB 
read buffer size = 1MB 
read rnd buffer size - 4MB 
myisam sort buffer size = 64MB 
thread cache size - 8 
query cache size- 16MB 
thread concurrency - 8 
server - id= 2 

[ mysqldump | 

quick 


max allowed packet 16MB 
[mysql ] 

no — auto - rehash 

| myisamchk | 

key buffer size = 128MB 
sort buffer size = 128MB 
read buffer = 2MB 

write buffer = 2MB 

[ mysqlhotcopy | 


interactive — timeout 

slave 指定 master IP, Hl] P?! 44. 25 fid, bin-log 文件 名 (mysql-bin. 000028) 及 position 
(257) ,代码 如 下 : 

change master to 


master host = '192.168.111.128',master user = 'tongbu',master password = '123456',master log 


file = 'mysql- bin. 000028', master log pos = 257; 


在 slave 中 局 动 slave start, 并 执行 show slave status\G 查看 MySQL 主 从 状态 ,代码 如 下 : 


slave start; 

show slave status\G 

查看 slave vig L/O 线程 .SQL 线程 状态 均 为 Yes, 代表 slave CLIE WER master 实现 同 
slave IO Running: Yes 

Slave SOL Running: Yes 

执行 Show slave statusNXG ,和解 见 参数 含义 解析 如 下 : 

a Slave IO State: I/O 线程 连接 master 状态 。 

a Master User; 用 于 连接 master 的 用 户 。 

a Master Port: master “m s WT vg. 
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Connect Retry: 主 从 连接 失败 , 重 试 时 间 间 隅 。 

Master Log File: I/O RHH] master 二 进 制 日 志文 件 的 名 称 。 

Read Master Log Pos: I/O 线程 已 读 取 的 master 二 进 制 日 志文 件 的 位 置 。 
Relay. Log File: SQL 线程 读 取 和 执行 的 中 继 日 志文 件 的 名 称 。 
Relay Log Pos: SQL 线程 已 读 取 和 执行 的 中 继 日 志文 件 的 位 置 。 

Relay Master Log File: SQL 线程 执行 的 master 二 进 制 日 志文 件 的 名 称 。 
Slave IO Running: I/O 线程 是 否 被 司 动 并 成 功 地 连接 到 主 服务 和 上。 
Slave SQL Running: SQL 线程 是 否 被 局 动 。 

Replicate Do DB; 指定 的 同步 的 效 据 库 列 表 。 

Skip Counter; SQL SLAVE SKIP COUNTER 设置 的 值 。 

Seconds Behind Master; slave m SQL 线程 和 LO £X f£ [B] FY AY [a] 25 pp ,单位 为 
Eb. OCHA TF EDA SEE Re rJ EZ 

在 master 六 创建 mysql db test 数据 库 和 t0 表 , 命 令 如 下 ,详情 如 图 11-14 所 示 。 


D D D D D D O O DO O DO 


create database mysql ab test charset = utf8; 

show databases; 

use mysql ab test; 

create table t0 (id varchar(20),name varchar(20)); 
show tables; 


图 11-14 MySQL master 创建 数据 库 和 表 
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Slave 服务 征 查 看 是 否 有 mysql_ab_test 数据 库 和 tO 的 表 , 如 条 存在 则 代表 slave 从 
master 复制 数据 成 功 , MySQL 主 从 架构 至 此 配置 成 功 , 如 图 11-15 所 示 。 


图 11-15 MySQL slave 自动 同步 数据 


在 master ARF tr ly) tO 表 中 插入 两 条 数据 ,命令 如 下 ,在 slave 查看 是 否 已 同步 , master 
上 执行 详情 如 图 11-16 Pra. 
insert into t0 values ("001","wugk1"); 


insert into t0 values ("002", "wugk2") ; 


select * from t0; 


图 11-16 MySQL master insert 数据 
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Slave 闹 执 行 查询 命令 ,如 图 11-17 所 示 , 表 示 master Yagi A HJ SQL 数据 已 经 同步 到 


slave *m o 


图 11-17 MySQL slave 数据 已 同步 


11.12 MySOL zx A [s] zz HE SE ER 


MySQL 主 从 同步 集群 在 生产 环境 使 用 时 ,如 果 主 从 服务 需 之 间 网 络 通信 条 件 差 或 者 
数据 库 数 据 量 非 常 大 ,容易 导致 MySQL 主 从 同步 延 开 。 

MySQL 主 从 产生 延迟 之 后 ,一 旦 主 库 宕 机 ,会 导致 部 分 数据 没有 及 时 同步 至 从 库 , 重 
新 司 动 主 库 ,会 导致 从 库 与 主 库 同步 错误 ,快速 恢复 主 从 同步 关系 有 如 下 两 种 方法 : 

(1) 忽略 错误 后 ,继续 同步 。 

此 种 方法 适用 于 主 从 库 数 据 内 容 相差 不 大 的 情况 。 

master Jj 4441 A P ae ,将 数据 库 设 置 为 全 局 读 锁 ,不 允许 与 人 新 数据 。 


flush tables with read lock; 


slave 端 停止 slave I/O 及 SQL 线程 ,同时 将 同步 错误 的 SQL 跳 过 1 次 , 跳 过 错误 会 导 
致 数据 不 一 致 , 司 动 start slave, 同 步 状态 恢复 ,命令 如 下 : 

stop slave; 

set global sql slave skip counter = 1; 

start slave; 

(2) 重新 做 主 从 同步 ,使 数据 完全 同步 。 

此 种 方法 适用 于 主 从 库 数 据 内 容 相差 很 大 的 情况 。 

master 闹 执 行 如 下 命令 ,将 数据 库 设 置 全 局 读 锁 ,不 允许 写 入 新 数据 。 


flush tables with read lock; 
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master ms T mysqldump, xtrabackup 工具 对 数据 库 进 行 完整 备份 ,也 可 以 用 shell 脚 
本 或 python 脚本 实现 定时 备份 ,备份 成 功 之 后 ,将 完整 的 数据 导入 至 从 库 ,重新 配置 主 从 关 
系 , 当 slave 端的 L/O 线程 .SQL AFA Yes 之 后 ,最 后 将 master mit Ei e FF BD n] . fg put 


命令 如 下 : 


unlock tables; 
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来 搭建 动态 网 站 的 开源 软件 架构 ,本 身 是 各 自 独 立 的 软件 服务 , 放 在 一 起 使 用 ,拥有 了 越 来 
越 高 的 兼容 度 , 共 同 组 成 了 一 个 强大 的 Web 应 用 程序 平台 。 

本 章 向 读者 介绍 互联 网 主流 企业 架构 LAMP 应 用 案例 PHP 解释 性 语言 详解 .LAMP 组 
合 通 信和 原理 .LAMP 企业 源码 架设 .LAMP 拓展 及 使 用 Redis 提升 LAMP 性 能 优化 等 内 容 。 


12.1 LAMP 企业 架构 简介 


随 着 开源 潮流 的 莲 勃 发 展 , 开 放 源 代码 的 LAMPE G&S J2EE M. Net 商业 软件 形成 三 
足 史 立 之 势 , 并 且 该 软件 开发 的 项 目 在 软件 方面 的 投资 成 本 较 低 ,因此 受到 整个 IT 界 的 关 
ib. LAMP 架构 受到 大 多 数 中 小 企业 的 运 维 .DBA ,程序 员 的 青睐 ,Apache 默认 只 能 发 布 
静态 网 页 ,而 LAMP 组 合 可 以 发 布 静 态 和 PHP 动态 页 面 。 

静态 页 面 通 稼 指 不 与 数据 库 发 生 交 互 的 页 面 , 是 一 种 基于 WSC 规范 的 一 种 网 页 书写 
格式 ,是 一 种 统一 协议 博 言 ,所 以 称 为 静态 网 页 。 毅 态 页 面 被 设计 好 之 后 ,一 般 很 少 去 修改 ， 
不 随 看 浏览 磺 参 数 改变 而 内 容 改 变 , 需 注意 的 是 动态 的 图 片 也 是 属于 静态 文件 。 从 SEO ff 
度 来 讲 , HTML 页 面 更 有 利于 搜索 引擎 的 卜 行 和 收录 。 第 见 的 静态 页 面 以 . html、 gif,. 
]pg..]peg.. bmp,. png,. ico,. txt,.js,. css 等 结尾 。 

AJAS 94 IRL XE Fy di “SBC a E. c ^E 5C EL ET ULTRI VILE Ez CE o DIESE B RDC SPE. M 
SEO ft tfe UE IERT ERE 4 TY EE RC S AS IE Hy zd AS LE AR PER E 
B.S UY ARE SR fr] A AE. LIN AS VA ATL. jsp.. php,. do,. asp,. cgi,. apsx 等 结尾 。 


12.2 Apache 5 PHP 工作 原理 


LAMP 企业 主流 架构 最 重要 的 三 个 环节 : 一 是 Apache Web Bt 28; 二 是 PHP(hypertext 
preprocessor); 三 是 MySQL 数据 库 。 
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Apache Web 服务 器 主要 是 基于 多 模块 工作 , 依 玉 PHP SAPI 处 理 方式 中 的 PHP_ 
MODULE 去 解析 PHP 结尾 的 文件 ,如 图 12-1 Pras. 


aor a ete n 
us Cr 
Apache HTTPD module 
| 


poem eee reri a arma. kr 
| operating system | 
DEEN PENA EE AE EE 


图 12-1 Apache+ PHP 多 模块 工作 原理 


PHP 是 一 种 适用 于 Web 开发 的 动态 请 言 ,PHP 语言 内 核 基 于 C 请 言 实现 包含 大 量 组 
件 的 软件 框 染 , 是 一 种 功能 强大 的 解释 型 脚本 硬 言 。PHP 的 层 运行 机 制 如 图 12-2 Bron. 


Application 
(apache, thttpd, cli, etc.) 


SAPI 
(see Chap 23) 


PHP API 
(streams, output.etc.) 
(see Chap 22) 


Extensions 
(mysql, standard library, etc.) 
(see Chap 22) 


Modular Code 


Zend Extension API 


Zend API (see Chap 23) 


Zend Engine 


图 12-2 PHP 底层 处 理 机 制 
PHP JRE E TE Ig Eu d LA P 4 个 部 分 。 


a Zend 引擎 : 属于 PHP 内 核 部 分 , 它 负责 将 PHP 代码 解析 为 可 执行 opcode 的 处 理 
并 实现 相应 的 处 理 方法 、 实 现 基本 的 数据 结构 、 内 存 分 配 及 管理 ,提供 了 相应 的 API 
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方法 供 外 部 调用 ,是 一 切 的 核心 ,所 有 的 外 于 功能 均 围 经 Zend 实现 。 

a Extensions: 围绕 看 Zend 引擎 ,Extensions 通过 组 件 的 方式 提供 各 种 基础 服务 ,各 
种 内 置 消 数 、 标 准 库 等 部 是 通过 Extensions 来 实现 的 。 

a SAPI: Ik m W JH i tE t O (server application programming interface. SAPI), 
SAPI iH — RIA F ER a. T SAPI 可 以 让 PHP 与 外 部 进行 数据 交互 。 

Oy LAY SAPI 编程 接口 人 处理 方 法 包括 以 下 几 种 :; apache2handler 以 Apache 作为 
WebServer.3: H] MOD PHP 模式 运行 时 候 的 处 理 方式 ; cgi WebServer 和 PHP 
耳 接 的 为 一 种 交互 方式 ,FastCGI 协议 ; cli 命令 行 调用 的 应 用 模式 。 

a APP 代码 应 用 : MPRA PHP 代码 程序 ,基于 pe 同 的 应 用 模式 ,从 而 
馈 PHP 引擎 解析 。 

当 用 户 在 浏览 大 地 址 中 输入 域名 或 者 域名 和 PHP 页 面 , 同 Web 服务 大 Apache 发 起 
HTTP 请 求 ,Web 服务 人 右 接 受 该 请 求 ,并 根据 其 后 级 判断 如 采 请 求 的 页 面 是 以 . php 结尾 ， 
Web 服务 策 从 便 盘 或 者 内 存 中 取出 该 PHP 文件 ,将 其 发 送 给 PHP 引擎 程序 。 

PHP 引擎 程序 将 会 对 Web 服务 器 传送 过 来 的 文件 进行 扫描 并 根据 命令 从 后 台 读 取 、 
TER 并 动态 地 生成 相应 的 HTML 页 面 。 然 后 PHP decenti HTML 页 面 

返回 给 Web 服务 器 ,最 终 Web 服务 器 将 HTML 页 面 25 A J up DYE ae «DMI Lade T 
MIME KAI Jt (TRE Wr Rz 8 HP. 


12.3 LAMP 1E eoe Beg 


构建 LAMP 架构 有 两 种 方法 ; 一 是 使 用 YUM 在 线 安 装 ; 另外 一 种 是 基于 LAMP iff 
码 编译 安装 ,YUM 在 线 安装 方法 如 下 : 


yum install httpd httpd- devel mysql mysql 一 server mysql — devel php php - devel php - mysql 一 了 
service httpd restart 
service mysqld restart 


YUM Fy xk 38 fn] FL DUE «ALAS 2ST 28 AS eA ER «es E HH] s. 13 77 3X2 Zi EE 
安装 LAMP, UFA LAMP 源码 编译 安装 的 步骤 ; 
(1) Apache Web Z% , 4638 apr. apr-utils FE, 


yum install apr - devel apr util - devel - y; 

cd /usr/src ; 

wget http: //mirror. bit. edu. cn/apache/httpd/ httpd - 2. 2. 31. tar. gz 

tar xzf httpd- 2.2. 31. tar. gz 

cd httpd- 2.2. 31 

./configure -- prefix = /usr/local/apache -- enable- so -- enable- rewrite 
make 

make install 


(2) MySQL 数据 库 安 装 , 基 于 MySQL 5. 5 编译 安装 ,通过 cmake, make, make install 
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三 个 步 又 实现 。 


yum install cmake ncurses — devel ncurses 一 了 
cmake . - DCMAKE INSTALL PREFIX = /usr/local/mysq155 \ 
- DMYSQL UNIX ADDR= /tmp/mysql. sock \ 

- DMYSQL DATADIR = /data/mysql \ 

— DSYSCONFDIR = /etc \ 

— DMYSQL USER = mysql \ 

- DMYSQL TCP PORT = 3306 \ 

- DWITH XTRADB STORAGE ENGINE = 1 V 

- DWITH INNOBASE STORAGE ENGINE = 1 V 

- DWITH PARTITION STORAGE ENGINE = 1 X 

- DWITH BLACKHOLE STORAGE ENGINE = 1 \ 

— DWITH MYISAM STORAGE ENGINE = 1 X 

- DWITH READLINE = 1 \ 

— DENABLED LOCAL INFILE- 1 \ 

- DWITH EXTRA CHARSETS = 1 V 

- DDEFAULT CHARSET = utf8 V 

— DDEFAULT COLLATION = utf8 general ci \ 
— DEXTRA CHARSETS = all \ 

- DWITH BIG TABLES = 1 V 

- DWITH DEBUG = 0 

make 

make install 


TE US B3 te 2 MySQL XX 
MySQL 数据 库 , 代 码 如 下 : 


cd /usr/local/mysq155/ 
\cp support - files/my — large. cnf /etc/my. cnf 


据 库 服务 设置 为 系统 服务 ,可 以 使 用 chkconfig 管理 ,并 启动 


\cp support - files/mysql. server /etc/init.d/mysqld 

chkconfig —— add mysqld 

chkconfig —— level 35 mysqld on 

mkdir — p /data/mysql 

useradd mysql 

/usr/local/mysql55/scripts/mysql install db —-— user = mysql -- datadir = /data/mysql/ 
—— basedir = /usr/local/mysql55/ 

ln — s /usr/local/mysql55/bin/ * /usr/bin/ 

service mysqld restart 


(3) PHP 服务 安装 ,PHP #45 Apache, MySQL 进行 整合 ,参数 命令 如 下 ,详情 如 图 12-3 
所 示 。 


cd /usr/src 

wget http://mirrors. sohu. com/php/php — 5.3.28. tar. bz2 
tar jxf php- 5.3.28. tar. bz2 

cd php- 5.3.28 ; 
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./configure -- prefix- /usr/local/php5 -- with- config- file- path= /usr/local/php5/etc 
-— with- apxs2 = /usr/local/apache/bin/apxs —— with- mysql = /usr/local/mysq155/ 


[12-3 LAMP 源码 编译 整合 


(4) Apache 十 PHP 源码 整合 。 
为 了 能 让 Apache 识别 PHP 文件 ,需要 将 PHP 安装 完成 后 生成 的 libphp5. so 模块 与 
Apache 进行 整合 ,vim httpd. conf 编辑 配置 文件 ,加 入 如 下 代码 : 


LoadModule php5 module modules/libphp5.so 
AddType application/x - httpd- php . php 
DirectoryIndex index.php index.html index. htm 


(5) 测试 Apache +PHP 环境 。 
创建 PHP jill ist i iij . TE /usr/local/apache/htdocs 目录 下 创建 index. php 测试 文件 , 执 
行 如 下 命令 : 


cat »/usr/local/apache/htdocs/ index. php << EOF 
<?php 

phpinfo(); 

?> 

EOF 


重新 启动 Apache 服务 ,浏览 器 输入 Apache Web 的 IP 访问 ,如 图 12-4 所 示 , 即 代表 
LAMP 源码 环境 整合 成 功 。 

(6) Discuz PHP 论坛 安装 。 

LAMP 源码 整合 完毕 之 后 ,Discuz 官网 下 载 Discuz 开源 PHP 软件 包 ,将 软件 包 解 压 至 
Apache htdocs 发 布 目录 ,命令 如 下 : 


cd /usr/src ; 

wget http: //download. comsenz. com/DiscuzX/3.1/Discuz X3.1 SC UTF8.zip 
unzip Discuz X3.1 SC UTF8.zip -d /usr/local/apache/htdocs/ 

cd /usr/local/apache/htdocs/ ; \mv upload/ x 
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chmod 757 — R data/ uc server/ config/ uc client/ 


通过 浏览 器 访问 Apache Web IP, 如 图 12-5 所 示 , 单 击 “我 同意 ”按钮 。 


图 12-4 Apache-c- PHP 测试 页 面 


Discuz! FAS 


— DiscuziX3.1 简体 中 文 UTF8 版 20140301 


中 文 版 拓 权 协议 适用 于 中 文 用 户 i 


版 权 所 有 (c) 2001-2013 , IDRC aera. 


=. BS | amni [www .comsenz.com . ,产品 高 方 讨论 区 网 为 ge vem damit net; 


«en BHSE. maso (SIF FE) RFE, ESI BIS 


©2001 - 2013 Comsenz Inc. 


12-5 Discuz 安装 界面 (1) 
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进入 如 图 12-6 所 示 界 面 , 数 据 库 安装 ,如 果 不 存 在 则 需要 新 建 数 据 库 并 授权 。 
Discuz! 安装 向 导 | 


Discuz!X3.1 Mace UTFB lg 20140301 


3 ”安装 数据 库 


正在 执行 数据 库 安装 


C Eee win O HETI QUEE ac 
CY d w 
S NE CE 
Netus localhost | SHS RSet, 一 般 为 localhost 
EESE: discuz | 
SSRs roat | 
DESEE 123456 | 
DENNE. pre_ | BS HESS Nes! , Beams 
ZEB Email: admin@admin.com | HF-TBIENMTIS E 


图 12-6 Discuz 安装 界面 (2) 
MySQL 数据 库 命 令 行 中 创建 PHP 连接 MySQL 的 用 户 及 密码 ,命令 如 下 : 


create database discuz charset = utf8; 
grant all on discuz. * to root(@'localhost' identified by "123456"; 


Ah“ Fp” kH. HEAR. A a BSIBEE xa 12-7 所 示 界 面 。 


MTT MER 


CD muse 


在 线 会 员 - 1 AWE- 0 会员 (0 BS), 1138 - 最 高 记录 星 1 于 2014-5-26. 
pesa Fleet Në: Per 


SHCA PSRRSS hie 


图 12-7 Discuz 安装 界面 (3) 


12.4 LAMP 企业 架构 拓展 实战 


LAMP 服务 安 闻 至 单 台 服务 器 , 随 看 用 户 访问 量 不 断 地 增加 , 单 台 服务 夯 压 力 逐 渐 雯 
加 ,那么 如 何 优化 LAMP 架构 ,如何 拆 分 LAMP 架构 ,怎么 把 Apache 和 MySQL 分 开放 在 
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不 同 的 机 器 上 呢 ? 

LAMP 染 构 拆 分 的 目的 在 于 缓解 单 台 服务 副 的 压力 ,可 以 将 PHP、MySQL Hit a ae 
至 多 人 台 服 务 如 ,本 市 将 实现 LAP 十 MySQL My Ze fy. te Bl eg MySQL 单独 拆 分 出 去 。 部 署 
方法 有 以 下 两 种 : 

(1) YUM 安装 LAMP 多 机 方案 。 

在 Apache Web 服务 秀 只 需 执 行 如 下 代码 : 


yum install httpd httpd- devel php- devel php php - mysql 一 了 
在 MySQL 235 Fg Ht oS it Hors 1 OB INS; 


yum install mysql — server mysql mysql —- devel mysql - libs 一 了 


(2) MAER LAMP 多 机 方案 。 

URS ce LAMP 多 机 方式 ,Apache Web 服务 与 MySQL 效 据 库 服务 分 别 部 碍 在 不 同 
的 服务 器 即 可 ,PHP 与 Apache 服务 部 署 在 一 台 服 务 器 ,PHP 编译 参数 时 加 入 如 下 代码 进 
fT LAMP 的 整合 ,mysqlnd 为 PHP 远程 连接 MySQL 数据 库 服 务 硕 的 一 种 方式 。 

./configure -- prefix = /usr/local/php5 \ 

—— with- mysql = mysqlnd -- with- mysqli = mysqlnd -- with- pdo- mysql = mysqlnd \ 

—— with- apxs2 = /usr/local/apache/bin/apxs 

make 

make install 


12.5 LAMP + Redis 企业 实战 


LAMP 在 企业 生产 环境 中 ,除了 将 MySQL 单独 部 署 在 其 他 服务 大 ,由 于 MySQL 数据 
库 压 力 会 很 大 ,还 会 使 用 MySQL 主 从 复制 及 读 写 分 离 架 构 , 同 时 会 对 PHP 网 站 进行 调 优 。 
PHP 的 优化 手段 包括 : PHP 代码 本 身 优 化 .PHP 配置 文件 优化 .为 PHP 添加 缓存 模块 ,将 
PHP 网 站 数据 存 人 绥 存 等 。 


12.5.1 Redis 人 门 简介 


Redis 是 一 个 开源 的 使 用 ANSI C 语言 编写 、 文 持 网 络 \ 可 基于 内 和 存 亦 可 持久 化 的 日 志 
型 key-value 数据 库 , 并 提供 多 种 声言 的 API。Redis 是 一 个 key-value 存储 系统 。 

Redis 支持 存储 的 value 类 型 包括 string ^E FF AB) list( 链 表 ) set (ES) zset UH HP TE 
AM hash AEREN), 

Redis 是 一 种 高 级 key-value 数据 库 , 它 跟 Memcached 类 似 , 不 过 Redis 的 数据 可 以 持 
和 久 化 ,而 且 文 持 的 数据 类 型 更 丰 曙 ,有 字符 串 ERE RA EG. IRI Redis 文 持 在 服 
务 器 端 计算 集合 的 并 、 交 和 补 集 (difference) 等 ,还 支持 多 种 排序 功能 。Redis 也 被 看 成 是 一 
A BD i PYAR SF HF o 
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Redis 很 大 程度 补偿 Memcached key-value 存储 的 不 足 ;在 部 分 场合 可 以 对 关系 数据 
库 起 到 很 好 的 补充 作用 。Redis 提供 了 Java,C/C++.C4.PHP. JavaScript. Perl, Object-C. 
Python, Ruby, Erlang 等 客户 端 ,方便 易 用 ,得 到 IT 人 的 青睐 。 

Redis 支持 主 从 同步 ,数据 可 以 从 主 服 务 需 向 任意 数量 的 从 服务 器 上 同步 ,从 服务 器 可 
以 是 关联 其 他 从 服务 器 的 主 服务 器 。 这 使 得 Redis 可 执行 单 层 树 复制 ,由 于 完全 实现 了 发 
布 /订阅 机 制 ,使 得 从 数据 库 在 任何 地 方 同 步 树 时 ,可 订阅 一 个 频道 并 接收 主 服务 硕 完 整 的 
消息 发 布 记录 ,同步 对 读 取 操作 的 可 扩展 性 和 数据 宛 余 很 有 帮助 。 

使 用 Redis 的 互联 网 企业 有 京东 .百度 .腾讯 .阿里 巴巴 .新浪 .图 吧 、 研 修 网 等 ,目前 的 
主流 数据 库 功能 对 比如 表 12-1 Bron. 


表 12-1 常见 数据 库 功能 对 比 
^ 称 数据 库 类 型 


数据 存储 选项 & d 


内 存 存 储 , NoSQL | 支持 字符 串 、 列 表 、 集 交 持 分 布 式 集群 、 主 从 
Redis i 7 «dez E ms. Tq» 
j 数据 库 ^r BON AFTES ae 同步 及 高 可 用 、 单 线程 
Memeached | OP FFI SEE» | ies nag 增 、 删 .修改 、 更 新 | 支持 多 线程 
刍 值 对 
| 典型 关系 数据 | 数据 库 由 多 表 主 成 ,每 S 
MySQL HE , RDBMS EAR fT Bee. | 文 持 ACID 人 性质 
E 典型 关系 数据 | 数据 库 由 多 表 主 成 ,每 — ———— 
PostgreSQL Hz. RDBMS X444 增删 .修改 .更 新 | xd ACID 性 质 
便 盘 存储 ,NoSQL 主 从 复制 ,分 片 , 副 本 
MonsoDB ZU is FETTE T3 1 JN SEE B. EB GT Set 
go 数据 库 数据 库 包 含 多 个 表 增删 .修改 .更 新 集 .空间 索引 


12.5.2 LAMP-Redis 工作 机 制 
LAMP--Redis 工作 机 制 : 用 户 通过 浏览 器 访问 LAMP 网 站 ,并 以 用 户 名 和 密码 登录 


到 网 站 ,默认 Redis 绥 存 中 没有 该 用 尸 名 和 密码 对 应 列表 ,PHP EI 


pam 


会 读 取 MySQL 数据 库 


— 


中 的 用 户 名 和 密码 ,然后 将 用 户 名 和 密码 缓存 至 Redis 中 ,下 次 用 户 通过 浏览 器 再 次 使 用 同 
样 的 用 户 名 和 密码 登录 网 站 ,PHP 无 顷 从 数据 库 中 谈 取 该 用 户 和 密码 信息 ,而 是 百 接 优 先 
从 Redis 缓存 中 该 取 并 返回 ,从 而 减轻 MySQL 数据 库 的 压力 。 

Redis 除了 可 以 缓存 用 户 名 、 密 码 , 还 可 以 缓存 PHP 论坛 各 种 数据 ,例如 用 户 帖 子 、 用 


户 动态 等 ,如 图 12-8 所 示 。 


要 实现 将 LAMP PHP 网 站 相关 数据 存 人 Redis ,需要 一 台 Redis 服务 器 .PHP-Redis 


连接 驱动 .PHP 代码 配置 等 。 


12.5.3 LAMP+Redis 操作 案 爸 


LAMP PHP 连接 Redis ,首先 需 安装 Redis 服务 ,安装 连接 驱动 ,然后 修改 PHP 网 站 配 
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Redis 


Website B 


| MySQL 主 从 复制 
读 写 分 高 


图 12-8 LAMP+ Redis 架构 流程 图 


置 文件 ,具体 操作 步骤 如 下 : 

(1) LAMP 十 Redis 实战 环境 配置 ,详细 配置 如 下 : 

a LAMP 服务 器 : 192. 168. 149. 128, 

a Redis X: FÉ: 192. 168. 149. 129, 

a Redis ME: 192. 168. 149. 130, 

(2) 192.168. 149.129 服务 器 安装 部 署 Redis 服务 ,代码 如 下 : 

wget http: //download. redis. io/releases/redis — 2.8.13. tar.gz 

tar zxf redis — 2.8.13. tar.gz 

cd redis- 2.8.13 

make PREFIX = /usr/local/redis install 

cp redis. conf/usr/local/redis/ 

T4 / usr/local/redis/bin/ 目录 加 人 至 环境 变量 配置 文件 /etc/profile 末尾 ,然后 shell 2X 
端 执行 source /etc/profile 让 环境 变量 生效 ,代码 如 下 : 


export PATH = /usr/local/redis/bin: $PATH 

nohup 后 台 局 动 及 停止 Redis 服务 命令 ,代码 如 下 : 

nohup /usr/local/redis/bin/redis - server /usr/local/redis/redis.conf & 

/usr/local/redis/bin/redis - cli -p 6379 shutdown 

(3) 安装 PHP-Redis 连接 驱动 。 

要 确保 PHP 能 够 连接 Redis 缓存 服务 页 , 需 淮 加 PHP-Redis H J £z Fr. . t BI 2 S Jl 
PHP 4X ext 扩展 模块 , 染 加 方法 如 下 : 


wget https: //github. com/phpredis/phpredis/archive/3.1.2.tar.gz 
tar xzf 3.1.2. tar.gz 
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cd phpredis 一 3.1.2/ 

./configure -- with- php- config = /usr/local/php5/bin/php- config -- enable - redis 
make 

make install 


修改 vim /usr/local/php/lib/php. ini 配置 文件 ,添加 redis. so 模块 ,代码 如 下 : 


extension dir = "/usr/local/php5/lib/php/extensions/no — debug - zts — 20090626" 
extension = redis. so 


Ha Apache 服务 . 5 A phpinfo Wik v1 pij . 38 E 20] và s Vi In]. an] 12-9 所 示 , 检 查 到 存 
在 Redis B Hz BI n[ , 


图 12-9 PHP-Redis 模块 添加 


(4) LAMP 十 Redis 缓存 测试 。 

登录 192. 168. 149. 128 Web Ak 4$ as. 1B M Discuz PHP 网 站 发 布 /usr/local/apache2/ 
htdcos 目录 全 局 配置 文件 config. global. php ,查找 CONFIG MEMORY 段 , 将 L'redis ' | 
| 'server' | 后 改 为 Redis € AR 8&8 IP, 即 改 为 192. 168.149. 129 ,如 图 12-10 Pra. 


图 12-10 PHP-Redis 配置 文件 修改 


X EX] V AE In] Apache PHP 论坛 网 站 ,同时 登录 Redis 服务 需 , 执 行 命令 redis-cli 进 
人 Redis 命令 行 ,运行 命令 KEYS * ， 如 图 12-11 所 示 ; 存 在 以 JOKLAN 开头 的 keys IES 
Redis JJ Z& ff- LAMP+ Discuz 网 站 信息 数据 。 

(5) 测试 Redis 缓存 是 否 生 效 。 

访问 LAMP + Discuz 网 站 ,创建 论坛 测试 用 户 jfedu666, 密 码 jfedu666, 此 时 用 户 数 据 


第 一 次 注册 ,用 户 包 
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存 , 如 图 12-12 所 示 。 


i ape ge ori net ~]# redis-cli 


= 


n3 
s 


o_o 


Pcl Ns 


—_ i 


a 


1 
3 
4) 
5) 
6 
8 
9 


Q-——— N 


.0.0.1:63 
0.0.1: 6379> KEYS ` 


"IOkLan. forum. index page. 1" 
"TokLan_style_defau1t' 


"TOkLan_magic™ 

“IOkLan_usergroups 

"IOkLan creditrule 

"IOkLan. common _member _field_home_2" 
“TOkLan_usergroup_ 

"IOkLan users tats™ 

"IOkLan. cronnextrun" 

"IOkLan, plugin" 


"IOkLan. common, member. count. 1" 
“TOkLan_onlinelist— 
“TOkLan_adminmenu" 
"IOkLan.onlinerecord" 
"TOkLan_common_member_field_home_1” 


图 12-11 Redis 缓存 LAMP KEYS 数据 


HAS: | jfedu666 C 
rr E 本 
"Ww 1 
igi EX | CETLIT - 
Email: | jfedu666@qq.com G 
验证 码 : | eth7 i—i 
fl bin poll a 
图 中 的 字符 
Eee 


username password 


I b2698f250316a7b6f6b8bSdfSÜ0bae 
j 15a67a7ada8fatl4e164184eb1313 
edu@163.com | jfedujfedu | c730c9b640b5c63479e34011b979c 


admin@adrmin.com admin 
berger on ifedu 
jfeduj 


LAMP 企 


^^ MI Bf R32 53 A] MySQL 数据 库 表 中 ,同时 该 数据 也 会 写 


jfedu6666qq. com jfedu666 a/77c022d7c92fbcb3e5b25e3a8394 


"IOKLan creditrule" 
.IOKLan fields required" 
“IOKLan_common_ member_ 5" 
_IOKLan ae 


s:1:\' nu riny "5: pa ce 
22 7c92fbcb3esb2 DR MER an atate eds: 15 


5:16: \ "videophotostatusV" "E 1: X. "Ü 


127 .0.0.1:6379» 
(c) Redis 组 存 测试 案例 


图 12-12 测试 Redis RF 


NS Meme C 
SIE \ ‘extgroupids\" js: 0:* \, V EIER ‘regdate\" TIR 
Qt 10:\" timeoffseti" ;5:4; 93991" ITI 'hewpm ui 1: in 
lowadmincepA" ; uu ss: TR \ "onlyacceptfriendpmV"; 


14970: 
sil: «M 


Vy 2g 


Y. 


Tig 
Th 


=, 


人 到 Redis 


5x, 
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将 jfedu666 从 MySQL Discuz J£ pre common member 中 删除 ,通过 该 用 户 依 然 可 以 
第 登录 Web 网 站 , 则 证 明 此 时 数据 读 取 的 是 Redis 缓存 服务 硕 , 如 图 12-13 所 示 。 


> delete from pre common member where username- jTedu666 :; 
1 row affected (0.00 sec) 


mysql> 
mysql> select uid,email,username,password from pre_common_member; 


PE 


emai | | username password 

admin@admin. com | adr b2698F250316a7b6f6bSb8dF80 
jfedu@qq.com 15a67a7ada8fafl4e164184eb1 
jTedujfedu@l63.com | i fedujfedu c730c9b640b5c63479e34011b9 


Ss SSS ES SS SSS SS SSS SSS e LLL Lue Li o SS SS SSS ETFS TS TST ST ST STS ST ST STS ST Ll | Lu 


3 rows in set (0.00 sec) 


(a) ANS SGE Pe H1 FP AS 


TAR Lh Sh discuz 


4 Hera fedu666 
提示 信息 X 
的 : 欢迎 您 回来 ， 新 于 上 路 jfedu666， 现 在 将 转 入 
登录 前 页 面 


身 ), 1 Wie - 最 高 记录 是 2 于 2017-6-9. 


1 版 主 Jah 


(b) HIP? eS 4$ xx Discuzite Tz; 


£ jifedu666 | 我 的 ”| 设置 | 消息 fefe(1) | 重出 
积分 : 2 用 户 组 : 新 手 上 路 : 


*7e discuz 
TH PES 


(c) 登录 到 Discuzi 伦 坛 


图 12-13 Wit Redis ZA ETREX 
12.6 Redis 配置 文件 详解 


Redis 是 一 个 内 存 数据 库 ,redis. conf 过 用 参数 的 详解 如 下 : 


+ daemonize no Linux shell 终端 运行 Redis, 改 为 Yes 即 后 台 运 行 Redis 服务 
daemonize yes 
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# 当 运 行 多 个 Redis 服务 时 ,需要 指定 不 同 的 pid 文件 和 端口 

pidfile /var/run/redis 6379.pid 

4 指定 Redis iZ fy WY nO, BRU Ji: 6379 

port 6379 

# FE re HP AI) ERIS Hn LEE Se T9 FP ig B) 3E BE e, i BF Pe RJ EH xs 
tcp — backlog 511 

4 指定 Redis 只 接收 来 目 于 该 IP HOLA OR, WR A ETT A, AB ZAR Ah BE OR 
+ bind 192.168.1.100 10.0.0.1 

i bind 127.0.0.1 

井 设 置 客户 请 连接 时 的 超时 时 间 , 单 位 为 s. 936p P pt 3x Ex BT [8] AI A Ha EAS, ABA OA] IAE BE 
timeout 0 

# 在 Linux 上 ,指定 值 (s) 用 于 发 送 ACKs 的 时 间 . 注 意 关 闭 连接 需要 双 信 的 时 间 . 默 认为 0 
tcp — keepalive 0 

+ Redis 总 共 文 持 4 个 日 志 级 别 : debug, verbose notice warning, 默认 为 verbose 
# debug: 记录 很 多 信息 ;用 于 开发 和 测试 

# varbose: 有 用 的 信息 ,不 像 debug 会 记录 那么 多 

H+ notice: 普通 的 verbose, 第 用 于 生产 环境 

4 warning: 上 只 有 非 凋 重要 或 者 严重 的 信息 会 记录 到 日 志 

loglevel notice 

# 配置 log 文件 地 址 

4 默认 值 为 stdout, 标准 输出 , 若 后 台 模 式 会 输出 到 /dev/null 

logfile /var/log/redis/redis. log 

# 可 用 数据 库 数 

# 默认 值 为 16, 默认 数据 库 为 0, 数据 库 范 围 在 0 一 ( database - 1 ) 之 间 
databases 16 

# 数据 写 入 磁盘 快照 设置 

H 保存 数据 到 磁盘 ,格式 如 下 

H save < seconds >< changes > 

4 指出 在 多 长 时 间 内 ,有 多 少 次 里 新 操作 ,就 将 数据 同步 到 数据 文件 rdb 

# 相当 于 条 件 触 发 抓 取 快 照 ,这 个 可 以 多 个 条 件 配合 

+ 比如 默认 配置 文件 中 的 设置 ,就 设置 了 3 个 条 件 

# save 900 1 : 900s 内 至 少 有 1 个 key 被 改变 

# save 300 10 : 300s 内 至 少 有 300 个 key 被 改变 

# save 60 10000 : 60s 内 至 少 有 10000 个 key 被 改变 

# save 900 1 

# save 300 10 

# save 60 10000 

H 8f m XE IES 

stop - writes — on - bgsave - error yes 

+ 存储 至 本 地 数据 库 时 (持久 化 到 rdb 文件 ) 是 否 压 缩 数 据 , 默认 为 Yes 
rdbcompression yes 

H AH A eS ds Fe TA, EG dump. rdb 

dbfilename dump. rdb 

# 工作 目录 

H 数据 库 镜像 备份 的 文件 放置 的 路 径 

# 这 里 的 路 径 跟 文件 名 要 分 开 配 置 是 因为 Redis 在 进行 备份 时 , 先 会 将 当前 数据 库 的 状态 写 人 到 一 
# 个 临时 文件 中 ,等 备份 完成 
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# 册 把 该 该 临时 文件 蔡 换 为 上 面 了 折 指定 的 文件 ,而 这 里 的 临时 文件 和 上 面 所 配置 的 备份 文件 都 会 放 
# 在 这 个 指定 的 路 径 当 中 

# AOF 文件 也 会 存放 在 这 个 目录 下 面 

# 注意 这 里 必须 指定 一 个 目录 而 不 是 文件 

dir /var/lib/redis/ 

HHHHHHHHHHHHHHHHEHH HEHEHE 复制 HHHHHHHHHHHHH HHH SHEE HHS HHH 
主 从 复制 ,设置 该 数据 库 为 其 他 数据 库 的 从 数据 库 

设置 当 本 机 为 slave 服务 时 ,设置 master 服务 的 IP 地 址 及 端口 ,在 Redis 局 动 时 , 它 会 日 动 从 
master 进行 数据 同步 

slaveof < masterip>< masterport > 

W master 服务 设置 了 密码 保护 时 ( 用 requirepass 制定 的 密码 ) 

slave 服务 连接 master 的 密码 

masterauth < master — password > 

当 从 库 同 主机 失去 连接 或 者 复制 正在 进行 ,从 机 库 有 两 种 运行 方式 

(1) 如 果 slave- serve- stale- data 设置 为 yes( SAiA ix B), M Fg zz HESS Jw P Tm HI TF OR 
(2) 如 果 slave- serve- stale- data 设置 为 no,[ 3: INFO 和 SLAVOF 命令 之 外 的 任何 请 求 都 会 
返回 一 

H 错误 "SYNC with master in progress" 

slave- serve — stale — data yes 

# 配置 slave 实例 是 否 接受 写 . 写 slave 对 存储 短暂 数据 (在 同 master 数据 同步 后 可 以 很 容易 地 被 
+ 删除 ) 是 有 用 的 ,但 未 配置 的 情况 下 ,客户 端 写 可 能 会 发 送 问题 

t+ 从 Redis 2.6 后 ,默认 slave 为 read- only 

slaveread — only yes 

# MES fk AR — ^r ERI IRI BS I8] 3: FE AK pings, 可 以 通过 repl- ping - slave — period 设置 这 个 时 间 
间 隅 ,默认 是 10s 

repl — ping — slave ~ period 10 

repl- timeout: 设置 主 库 批量 数据 传输 时 间或 者 ping 回复 时 间 间 隔 , 默认 值 是 60s 

一 定 要 确保 repl- timeout 大 于 repl- ping- slave - period 

repl — timeout 60 

在 slave socket 的 SYNC 后 楚 用 TCP NODELAY 

如 有 条 选择 ”Yes ", Redis 将 使 用 一 个 较 小 的 数字 TCP ACHE e A BD B rr RE ARCA A IK FI] slave, 但 
是 这 可 能 导致 数据 发 送 到 slave we AIER, WE Linux kernel 的 默认 配置 ,会 达到 40ms 

如 果 选 择 "no", 则 发 送 数 据 到 slave 冰 的 延 开 会 降低 ,但 将 使 用 更 多 的 市 宽 用 于 复制 

repl - disable — tcp- nodelay no 

设置 复制 的 后 台 日 志 大 小 

复制 的 后 台 日 志 越 大 ,slave 断 开 连接 及 后 来 可 能 执行 部 分 复制 花 的 时 间 就 越 长 

后 台 日 志 在 至 少 有 一 个 slave 连接 时 ,仅仅 分 配 一 

repl — backlog — size lmb 

在 master 不 再 连接 slave 后 ,后 台 日 志 将 被 释放 . 下面 的 配置 定义 从 最 后 一 个 slave 断 开 连接 后 
需要 释放 的 时 间 (s) 

0 意味 春 从 不 释放 后 台 日 志 

repl — backlog — ttl 3600 

如 果 master A^BEBFIETE CVE, BASES slave 中 ,选择 优先 但 最 小 的 一 个 slave 提升 为 
master, 优先 但 为 0 表示 不 能 提升 为 master 

slave- priority 100 

URN + slave YEBZ, H WEIR Hj] |n] Ms, M) master 可 配置 停止 接受 写 操作 

+ 例如 需要 至 少 3 个 slave YES, H WEIR «10s 的 配置 


= dE dt Xt dE dt OF 


at 


第 12 章 ”LAMP 企 业 架 构 实战 |» 173 


+ min- slaves - to- write 3 

+ min- slaves - max- lag 10 

# RE 0 为 禁用 

+ 默认 min- slaves - to- write W 0 (禁用 ),min 一 slaves - max - lag 9j 10 
HHdHHudHHudHHHHHHHHHHHHHuHuud RE FHHHAHHHHHHH HHH HHH HSHHSS 
H 设置 客户 请 连 接 后 进行 尾 何 其 他 指定 前 需要 使 用 的 蜜 但 


rename - command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52 

On A REL BR — “Pais >, ÉL Be TE t x üB4A7J— T c EO" BY 

rename —command CONFIG "" 

HHdHHudHHudHHdHHHHHHHHHHHuHuus 约束 HHHHHHHHHHHHdHHdHHdHHududssd 
H E — BE B] Ez PS ju HE Be 2C, EATA 2C DR. il 

& Redis 可 以 同时 打开 的 客户 端 连 接 数 为 Redis 进程 可 以 打开 的 最 大 文件 描述 符 数 

# 如 来 设置 maxclients 0, 表 示 不 作 限 制 

# 当 客 户 端 连接 数 到 达 限 制 时 ,Redis 会 关闭 新 的 连接 并 问 客 户 端 返回 max number of clients 

H reached 错误 信息 

maxclients 10000 

指定 Redis 最 大 内 存 限制 ,Redis 在 局 动 时 会 把 数据 加 载 到 内 存 中 ,达到 最 大 内 存 后 ,Redis 会 按 
照 清除 环 略 尝试 清除 已 到 期 的 key 

如 果 Redis 依照 各 略 清除 后 无 法 提供 足够 空间 ,或 者 宁 略 设置 为 "noeviction ，, 则 使 用 更 多 空间 的 
命令 将 会 报错 ,例如 SET, LPUSH 等 .但 仍然 可 以 进行 读 取 操作 

注意 : Redis 新 的 vm 机 制 ,会 把 key 存放 内 存 , value 会 存放 在 swap 区 

该 选项 对 LRU fe Wa RH H 

maxmemory 的 设置 比较 适合 于 把 Redis 当 作 于 类 似 Mencached 的 缓存 来 使 用 ,而 不 适合 当 作 一 个 
真实 的 DB 

当 把 Redis 当 作 一 个 玻 实 的 数据 库 使 用 的 时 候 , 内存 使 用 将 是 一 个 很 大 的 开销 

maxmemory < bytes > 

当 内 存 达 到 最 大 值 的 时 候 Redis 会 选择 删除 哪些 数据 ?有 5 种 方式 可 供 选 择 

volatile- lru 一 >: 利用 LRU 算法 移 除 设置 过 期 时 间 的 key, LRU 即 最 近 使 用 (least recently 
used) 

allkeys - lru 一 >: 利用 LRU 算法 移 除 任何 key 

volatile- random 一 >: 移 除 设置 过 期 时 间 的 随机 key 

allkeys 一 > random 一 > 移 除 随机 key, 任 何 key 

volatile- ttl 一 >: 移 除 即将 过 期 的 key(minor TTL) 

noeviction 一 >: 不 移 除 任何 key, 只 是 返回 一 个 写 销 误 

注意 : MT EN ae, WRIA GI key 可 以 移 际 , 当 写 的 时 候 Redis 会 返回 一 个 错误 
EIA Æ volatile —lru 

maxmemory — policy volatile- lru 

LRU 和 minimal TTL 算法 都 不 是 精准 的 算法 ,但 是 相对 精确 的 算法 ( 为 了 市 省 内 存 ), 你 可 以 随意 
选择 样本 大 小 进行 检测 

Redis 默认 的 会 选择 3 个 样本 进行 检测 ,你 可 以 通过 maxmemory - samples 进行 设置 


maxmemory 一 samples 3 


H 警告 : 因为 Redis 速度 相当 快 , 所 以 在 一 台 比 较 好 的 服务 器 下 ,一 个 外 部 的 用 户 可 以 在 一 秒 钟 进行 
# 150K 次 的 密码 委 试 ,这 意味 看 你 需要 制定 非常 非常 强大 的 密 公 来 防止 类 力 破 解 

X requirepass jfedu 

# 命令 重 命名 

# 在 一 个 共享 环境 下 可 以 重 命名 相对 人 危险 的 命令 .例如 把 CONFIG 重 命 名 为 一 个 不 容易 猜测 的 字符 
# 举例 

# 

= 

# 
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rt 


HHH HHP HHH HHH HHH HHH HHH AOF HHH HHH HPHHH HHH HHHHHSEH HHH 
# 默认 情况 下 ,Redis 会 在 后 台 异 步 的 把 数据 库 镜 像 备 份 到 磁盘 ,但 是 该 备份 是 非 第 耗 时 的 , 而且 备 
# 份 也 不 能 很 频 过 ,如 打发 生 请 如 拉 阅 限 电 、 拨 插头 等 状况 ,那么 将 造成 比较 大 范围 的 数据 丢失 
# 所 以 Redis 提供 了 男 外 一 种 更 加 高 效 的 数据 库 备 份 及 灾难 恢复 方式 

# 开启 append only 模式 之 后 ,Redis 会 把 所 接收 到 的 每 一 次 写 操作 请 求 都 追加 到 appendonly. aof 
# 文件 中 , 当 Redis 重新 局 动 时 ,会 从 该 文件 恢复 出 之 前 的 状态 

+ 但 是 这 样 会 造成 appendonly.aof 文件 过 大 ,所 以 Redis 还 文 持 了 BGREWRITEAOF 指令 ,对 

# appendonly.aof 进行 重新 整理 

+ 你 可 以 同时 开启 asynchronous dumps 和 AOF 

appendonly no 

# AOF 文件 名 称 ( 默认 为 "appendonly.aof") 

appendfilename appendonly.aof 

Redis 文 持 3 种 同步 AOF X FH M 

no: 不 进行 同步 ,系统 去 操作 . Faster 

always: always 表示 每 次 有 写 操 作 都 进行 同步 . Slow, Safest 

everysec: 表示 对 与 操作 进行 标 积 ,每 秒 同 步 一 次 . Compromise 

默认 是 “everysec ,按照 速度 和 安全 折 中 这 是 最 好 的 

如 果 想 让 Redis 能 更 高 效 的 运行 ,你 也 可 以 设置 为 "no" ,让 操作 系统 决定 什么 时 候 去 执行 

或 者 相反 想 让 数据 更 安全 你 也 可 以 设置 为 "always" 

如 有 果 不 确定 就 用 "everysec" 

appendfsync always 


J 


appendfsync everysec 
+ appendfsync no 

# AOF 策略 设置 为 always 或 者 everysec 时 ,后 人 台 处 理 进 程 ( 后 台 保 存 或 者 AOF HRES ) 会 执行 
+ 大 量 的 1/0 操作 

# EIE Linux 配置 中 会 阻止 过 长 的 fsync() 请 求 .注意 现在 没有 任何 修复 ,即使 fsync 在 为 外 一 
# 个 线程 进行 处 理 

# 为 了 减缓 这 个 问题 ,可 以 设置 下 面 这 个 参数 no- appendfsync - on- rewrite 

no 一 appendtsync — on - rewrite no 

# AO H zu 

# 74 AOF 文件 增长 到 一 定 大 小 的 时 候 Redis 能 够 调用 BGREWRITEAOF X} A xs 9c P FETI 98 53 

H 它 是 这 样 工作 的 : Redis 会 记 住 上 次 进行 写 日 志 后 文件 的 大 小 ( 如 果 从 开机 以 来 还 没 进行 过 重 
# 写 , 那 日 志 大 小 在 开机 的 时 候 确 定 ) 

H 基础 大 小 会 同 现在 的 大 小 进行 比较 . 如果 现在 的 大 小 比 基 础 大 小 更 大 , 重 写 功能 将 

+ 局 动 

# 同时 需要 指定 一 个 最 小 大 小 用 于 AF 重 写 ,这 个 用 于 阻止 即使 文件 很 小 但 是 增长 幅度 很 大 也 去 重 
# 写 AOF 文件 的 情况 

# 设置 percentage 为 0 就 天 闭 这 个 特性 

auto 一 aof — rewrite — percentage 100 

auto — aof - rewrite - min- size 64mb 

HEHEHE HEHEHE HEE EHH HEHEHE LUA SCRIPTING 并 并 并 并 并 间 并 并 并 并 并 并 间 并 并 并 并 划 并 并 并 并 并 
# 一 个 LUA 脚本 最 长 的 执行 时 间 为 5000ms( 5s), WRA 0 或 负数 表示 无 限 执行 时 间 

lua time limit 5000 

HEHE HEHEHE HEHEHE Sees LOW LOG HEHEHE HEHE HHH HEH ESS SS 

# Redis slow log: 记录 超过 特定 执行 时 间 的 命令 .执行 时 间 不 包括 1/0 计算 ,例如 连接 客户 端 ,返回 
# 结果 等 ,只 是 命令 执行 时 间 

# 可 以 通过 两 个 参数 设置 slow log. 一 个 是 告诉 Redis 执行 超过 多 少时 间 被 记录 的 参数 slowlog 一 


# log- slower - than( ps ) 

4 另 一 个 是 slow log 的 长 度 . 当 一 个 新 命令 被 记录 的 时 候 最 早 的 命令 将 被 从 队列 中 移 除 
+ 下 面 的 时 间 以 us 为 单位 ,因此 1000000 代表 1s 

# 注意 指定 一 个 负数 将 关闭 慢 日 志 , ni E 0 ems T a zik 

slowlog— log - slower — than 10000 

H 对 日 志 长 度 没 有 限制 ,只 是 要 注 总 它 会 消耗 内 存 

# 可 以 通过 SLOWLOG RESET 回收 被 慢 日 志 消耗 的 内 存 

+ 推荐 使 用 默认 值 128, 当 慢 日 志 超 过 128 时 ,最 先进 入 队列 的 记录 会 被 踢 出 


slowlog max — len 128 


12.7 Redis 常用 配置 


Redis ZE ff Hi 7 #8 tn 41 P ARS ADT : 
Redis CONFIG 命令 格式 如 下 : 


redis 127.0.0.1:6379> CONFIG GET|SET CONFIG SETTING NAME 


详解 如 下 : 

CONFIG GET x : 获取 Redis 服务 器 所 有 配置 信息 。 
CONFIG SET loglevel "notice"; 设置 Redis HR 8 45 H AF . 
CONFIG SET requirepass "jfedu": 配置 Redis 访问 密码 。 
AUTH jfedu: 登录 Redis, 执 行 AUTH jfedu。 

redis-cli -h host -p port -a password: 远程 连接 Redis 数据 
CLIENT GETNAME: 获取 连接 的 名 称 。 

CLIENT SETNAME: 设置 当前 连接 的 名 称 。 

CLUSTER SLOTS; 获取 集群 节点 的 映射 数组 。 
COMMAND: 获取 Redis 命令 详情 数组 。 

COMMAND COUNT: 获取 Redis 命令 总 数 。 

COMMAND GETKEYS: 获取 给 定 命令 的 所 有 键 。 

TIME: 返回 当前 服务 如 时 间 。 

CONFIG GET parameter: 获取 指定 配置 参数 的 值 。 

CONFIG SET parameter value: 修改 Redis 配置 参数 ,无 须 重启 。 
CONFIG RESETSTAT: 重 置 INFO 命令 中 的 某 些 统计 数据 。 
DBSIZE: ik [ul 4A XS FE RJ key 的 数量 。 

DEBUG OBJECT key: 获取 key 的 调试 信息 。 

DEBUG SEGFAULT: 让 Redis fl 4 Ji. 

FLUSHALL: 删除 所 有 数据 库 的 所 有 key. 

FLUSHDB: 删除 当前 数据 库 的 所 有 key. 

ROLE: 返回 主 从 实例 所 属 的 角色 。 


FE. 


D D D D D D Do O DOD O DO O O DO O Do O DO O O DO 
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SAVE: 异步 保存 数据 到 便 盘 。 

SHUTDOWN: 异步 剑 存 数据 到 便 盘 ,并 关闭 服务 做 。 

SLOWLOG: 管理 Redis 的 慢 日 志 。 

SET keys values: 设置 key 和 value。 

DEL jfedu; 删除 key 及 值 。 

INFO CPU: 查看 服务 器 CPU 占用 信息 。 

KEYS jfedu: 查看 是 存在 jfedu 的 key。 

KEYS x : 查看 Redis 所 有 的 key. 

CONFIG REWRITE; 启动 Redis 时 所 指定 的 redis. conf 配置 文件 进行 改写 。 
INFO | section |: 获取 Redis 服务 器 的 各 种 信息 和 统计 数值 。 

SYNC: 用 于 复制 功能 (replication) 的 内 部 命令 。 

SLAVEOF host port: F ÆRA Ar AJMIRA fy (slave server), 
MONITOR; 实时 打印 出 Redis 服务 器 接收 到 的 命令 ,调试 用 。 
LASTSAVE; 返回 最 近 一 次 Redis 成 功 将 数据 保存 到 磁盘 上 的 时 间 。 
CLIENT PAUSEtimeout: 指定 时 间 内 终止 运行 来 自 客户 端的 命令 。 
BGREWRITEAOF; 异步 执行 一 个 AOF(append only file) 文 件 重 写 操作 。 
BGSAVE: 后 台 异 步 保 存 当 前 数据 库 的 数据 到 磁盘 。 


12.8 Redis 集群 主 从 实战 


H T F Redis 高 可 用 性 ,除了 Redis dump 数据 之 外 ,还 需要 配置 Redis 主 从 架构 ,可 
以 利用 主 从 架构 将 数据 库 持 久 化 (数据 持久 化 通俗 讲 就 是 把 数据 保存 到 磁 蕉 上 ,保证 不 会 因 
为 断 电 等 因 系 丢失 数据 )。 

Redis 需要 经 第 将 内 行 中 的 数据 同步 到 磁盘 来 保证 持久 化 。Redis 文 持 两 种 持久 化 方 
式 ; 一 种 是 snapshotting( 快 照 ); 男 一 种 是 append only file(AOF) 的 方式 。 

Redis 主 从 复制 , 当 用 户 往 master 端 写 入 数据 时 ,通过 Redis sync 机 制 将 数据 文件 发 送 
至 slave, slave 也 会 执行 相同 的 操作 确保 数据 一 致 。 

Redis 主 从 配置 非常 简单 ,只 需要 在 Redis MJE 192. 168. 149. 130 配置 中 设置 如 下 指 
令 ,slaveof 表示 指定 主 库 的 IP.192.168. 149. 129 为 master ARF 88.6379 为 master 服务 全 
Redis 端口 ,配置 方法 如 下 : 

(1) 192. 168. 149. 129 Redis 主 库 redis. conf 配置 文件 如 下 : 


D D D DOD O O DOD O DODO O DO O Do DOD DO DOD ODO 


daemonize no 

pidfile /var/run/redis. pid 
port 6379 

tcp — backlog 511 

timeout 0 

tcp — keepalive 0 
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loglevel notice 
logfile "" 

databases 16 

save 900 1 

save 300 10 

save 60 10000 

stop writes — on - bgsave - error yes 
rdbcompression yes 

rdbchecksum yes 

dbfilename redis. rdb 

dir /data/redis/ 

slave — serve — stale — data yes 
slave - read - only yes 

repl — disable — tcp- nodelay no 
slave — priority 100 

appendonly no 

appendfilename "appendonly.aof" 
appendfsync everysec 

no - appendfsync — on - rewrite no 
auto — aof — rewrite — percentage 100 
auto  aof 一 rewrite - min- size 64MB 
lua - time — limit 5000 

slowlog- - log - slower — than 10000 
slowlog - max len 128 

latency 一 monitor — threshold 0 
notify — keyspace - events "" 

hash - max - ziplist ~ entries 512 

hash - max — ziplist — value 64 

list 一 max 一 ziplist — entries 512 

list - max - ziplist — value 64 

set 一 max- intset 一 entries 512 

zset- max- ziplist — entries 128 

zset- max  ziplist —- value 64 

hll — sparse - max — bytes 3000 

activerehashing yes 

client — output — buffer - limit normal 0 0 0 
client — output — buffer - limit slave 256MB 64MB 60 
client — output — buffer - limit pubsub 32MB 8MB 60 
hz 10 


aof — rewrite — incremental — fsync yes 
(2) 192. 168. 149. 130 Redis 从 库 redis. conf 配置 文件 如 下 : 


daemonize no 
pidfile /var/run/redis. pid 
port 6379 
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slaveof 192. 168.149.129 6379 
tcp 一 backlog 511 

timeout 0 

tcp — keepalive 0 

loglevel notice 

logfile "" 

databases 16 

save 900 1 

save 300 10 

save 60 10000 

stop - writes — on - bgsave — error yes 
rdbcompression yes 

rdbchecksum yes 

dbfilename redis. rdb 

dir /data/redis/ 

slave serve 一 stale- data yes 
slave — read - only yes 

repl — disable — tcp- nodelay no 
slave priority 100 

appendonly no 

appendfilename "appendonly.aof" 
appendfsync everysec 

no — appendfsync — on - rewrite no 
auto — aof — rewrite — percentage 100 
auto  aof 一 rewrite -— min- size 64MB 
lua - time — limit 5000 

slowlog log - slower — than 10000 
slowlog - max len 128 

latency 一 monitor - threshold 0 
notify  keyspace - events "" 

hash - max — ziplist — entries 512 

hash - max - ziplist — value 64 

list —- max — ziplist — entries 512 

list - max - ziplist — value 64 

set 一 max- intset 一 entries 512 

zset — max — ziplist — entries 128 

zset — max — ziplist — value 64 

hll — sparse — max - bytes 3000 

activerehashing yes 

client — output — buffer - limit normal 0 0 0 
client — output — buffer - limit slave 256MB 64MB 60 
client — output 一 buffer - limit pubsub 32MB 8MB 60 
hz 10 


aof — rewrite — incremental — fsync yes 


第 12 章 “LAMP 企 业 架 构 实战 P 179 


(3) 重启 Redis 主 库 、 从 库 服务 ,在 Redis 主 库 创 建 key 及 values, 登 录 Redis 从 库 查 看 ， 
如 图 12-14 所 示 。 


www. JTL.com 

79> set jf2  www.jf2.com 
a g 

> set jf3 waw.jf3.com 


> get jf1 


fa 
79» get jf1 


127. 0.0.1: 6379> get jf2 
"waw. jf2 com 

127 .0.0.1:6379> 

127 .0.0.1:6379> 
127.0.0.1:6379> 

127 .0.0.1:6379> 
“waw. 个 了 Com 


2 .0.0.1:6379> 


(b) Redis 从 库 获取 kev 值 


图 12-14 Redis 主 库 、 从 库 服务 


12.9 Redis 数据 备份 与 恢复 


Redis 所 有 数据 部 是 保存 在 内 和 存 中 。Redis 效 据 备份 可 以 定期 地 通过 开 步 方式 保存 到 
磁盘 上 ,该 方式 称 为 半 持 久 化 模式 ,如 来 每 一 次 数据 变化 部 瑟 入 AOF 文件 里 面 , 则 称 为 全 
手 久 化 模式 。 同 时 还 可 以 基于 Redis 主 从 复制 实现 Redi 备份 与 恢复 。 


12.9.1 半 持 久 化 RDB 模式 


IFAW RDB 模式 也 是 Redis 备份 默认 方式 ,是 通过 快照 (snapshotting) 完 成 的 , 当 满 
足 在 redis. conf 配置 文件 中 设置 的 条 件 时 ,Redis 会 日 动 将 内 存 中 的 所 有 数据 进行 快照 并 存 
储 在 硬盘 上 ,完成 数据 备份 。 

Redis 进行 RDB 快照 的 条 件 由 用 户 在 配置 文件 中 目 定 义 , 由 两 个 参数 构成 : 时 间 和 改 
动 的 键 的 个 数 。 当 在 指定 的 时 间 内 被 更 改 的 键 的 个 数 大 于 指定 的 数值 时 就 会 进行 快照 。 在 
配置 文件 中 已 经 预 置 了 以 下 3 个 条 件 : 


O save 900 1; 900s 内 有 至 少 1 个 键 被 更 改 则 进行 快照 。 
a save 300 10; 300s 内 有 至 少 10 个 键 被 更 改 则 进行 快照 。 


Q save 60 10000: 60s 内 有 至 少 10000 个 键 被 更 改 则 进行 快照 。 
默认 可 以 存在 多 个 条 件 ,条 件 之 间 是 或 的 关系 ,只 要 满足 其 中 一 个 条 件 ,就 会 进行 快照 。 
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如 条 想 莹 用 目 动 快照 ,只 需要 将 所 有 的 save 参数 删除 即 可 。Redis 默认 会 将 快照 文件 存储 
在 Redis 数据 目录 ,默认 文件 名 为 dump. rdb 文件 ,可 以 通过 配置 dir 和 dbfilename 两 个 参 
数 分 别 指定 快照 文件 的 存储 路 径 和 文件 名 。 也 可 以 在 Redis 命令 行 执行 config get dir 获取 
Redis 数据 保存 路 径 , 如 图 12-15 Bron . 


MILL 


.notify-keyspace-events" 


“bind” 


(a) 获取 Redis 数 据 目 对 


octane + Fed net- 129 ~ ps -ef |grep redis 
1381 1124 0 09:28 pts/O 00:00:00 /usr/local/redis/bin/re 
1393 1124 0 09:28 pts/0 00:00:00 grep redis 
rootéàwww-jfedu-net-129 ~]# 
root(www-jtedu-net-129 ~]# cd /data/redis/ 
root@www-jfedu-net-129 redis]# 
root&www-jfedu-net-129 redis]? Is 


dump .rdb 

[rootéwww-jfedu-net-129 redis]? 
[rootéwww-jfedu-net-129 redis]? 11 

tota] : 

-rw-r--r-- 1 root root 18 Jun 10 09:28 dump.rdb 
[root&www-jfedu-net-129 redis]? 


(b) RedisZiril H ae Kr dump.rdb x f} 
图 12-15 Redis 数据 目录 


Redis 实现 快照 的 过 程 ,Redis 使 用 fork 盟 数 复制 一 份 当 前 进程 (4 父 进程 ) 的 副本 ( 子 进 
程 ) , 父 进程 继续 接收 并 处 理 客 户 端 发 来 的 命令 ,而 子 进 程 开 始 将 和 内存 中 的 数据 写 人 人 硬盘 中 
的 临时 文件 , 当 子 进程 号 和 人 完 所 有 数据 后 会 用 该 临时 文件 蔡 换 旧 的 RDB 文件 ,至 此 一 次 快 
HR PENE TE I o 

执行 fork IYER TE 48 I REHE RI. 4d il (copy-on-write) AX. Bl fork 图 数 发 生 的 一 刻 父 
子 进 程 共 盏 同一 和 内存 数 据 , 当 父 进程 要 更 改 其 中 对 片 数据 时 ,操作 系统 会 将 该 请 数据 复制 一 
份 以 保证 子 进 程 的 数据 不 有 党 影响 ,所 Ly 新 的 RDB 文件 存储 的 是 执行 fork 那 一 刻 的 内 存 
数据 。 

Redis 在 进行 快照 的 过 程 中 不 会 修改 RDB 文件 ,只 有 快照 纺 束 后 才 会 将 旧 的 文件 答 换 
成 新 的 ,也 了 就 是 说 任何 时 候 RDB 文件 痢 是 完整 的 。 这 使 得 用 户 可 以 通过 定时 备份 RDB x 
件 来 实现 Redis 数据 库 备 份 。 

RDB JF EAH CO] LA id E rdbcompression Z& XX UJ 55 H] a T hel CPU 占用 ) 的 二 
进 制 格式 ,所 以 占用 的 空间 会 小 于 内 存 中 的 数据 大 小 ,更 加 利于 传输 。 除了 自动 快照 ,还 可 
以 手动 发 送 save 和 bgsave 命令 让 Redis 执行 快照 ,两 个 命令 的 区 别 在 3 F. :前 者 是 由 主 进 程 
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进行 快照 操作 ,会 阻 窗 住 其 他 请 求 , 后 者 会 通过 fork 子 进程 进行 快照 操作 。 

Redis 局 动 后 会 读 取 RDB 快照 文件 ,将 数据 从 硬盘 载 人 到 内 存 , 根 据 数 据 量 大 小 .结构 
和 服务 侣 性 能 不 同 , 通 第 将 记录 一 干 万 个 子 行 串 类 型 键 、 大 小 为 GB I RAR SCP A BY 
仔 中 需 花 费 20 一 30s。 

通过 RDB 方式 实现 持久 化 ,一 旦 Redis 乔 第 退出 ,就 会 丢失 最 后 一 次 快照 以 后 更 改 的 
所 有 数据 。 此 时 需要 开发 者 根据 具体 的 应 用 场合 ,通过 组 合 设 置 自动 快照 条 件 的 方式 来 将 
可 能 发 生 的 数据 损失 控制 在 能 够 接 党 的 范围 内 。 

12.9.2. 全 持久 化 AOF 模式 

如 有 条 数据 很 重要 无 法 承 党 任何 损失 ,可 以 考虑 使 用 AOF Zr XX ETT BEA E TAA Redis 
HAF AOF 方式 的 全 持久 化 模式 。 

在 局 动 时 Redis 会 逐个 执行 AOF 文件 中 的 命令 来 将 硬盘 中 的 数据 载 人 到 内 存 中 , 载 人 
的 速度 相 较 RDB 会 慢 一 些 , 开 局 AOF 持久 化 后 每 执行 一 条 会 更 改 Redis 中 的 数据 的 命令 ， 
Redis 就 会 将 该 命令 写 人 人 硬盘 中 的 AOF 文件 。AOF 文件 的 保存 位 置 和 RDB 文件 的 位 置 
相同 ,都 是 通过 dir 参数 设置 的 ,默认 的 文件 名 为 appendonly. aof, 可 以 通过 appendfilename 
参数 修改 该 名 称 。 

Redis 允许 同时 开局 AOF 和 DB, 网 傈 证 了 效 据 安 全 又 使 得 进行 备份 等 操作 十 分 容 
吻 。 此 时 重新 局 动 Redis 后 Redis 会 使 用 AOF 文件 来 恢复 数据 ,因为 AOF 方式 的 持久 化 
可 能 丢失 的 数据 更 少 , 可 以 在 redis. conf 中 通过 appendonly 参数 开启 Redis AOF 全 持久 化 
模式 ,代码 如 下 : 

appendonly yes 

appendfilename appendon ly. aof 

auto 一 aof — rewrite — percentage 100 

auto — aof — rewrite - min— size 64MB 

appendfsync always 

+ appendfsync everysec 

+ appendfsync no 

Redis AOF 持久 化 参数 配置 详解 如 下 : 

a appendonly yes: 开局 AOF 持久 化 功能 。 
appendfilename appendonly. aof; AOF 持久 化 保存 文件 和 名。 
appendfsync always: 每 次 执行 写 入 都 会 执行 同步 ,最 安全 也 最 慢 。 
+ appendfsync everysec: 每 秒 执行 一 次 同步 操作 。 
4 appendfsyne no; 不 主动 进行 同步 操作 ,而 是 完全 交 由 操作 系统 来 做 ,每 30s 一 次 ， 
最 快 也 最 不 安全 。 
a auto-aof-rewrite-percentage 100; 当 AOF 文件 天 小 超过 上 一 次 重 写 时 的 AOF 文件 

大 小 的 百 分 之 多 少时 会 再 次 进行 重 写 ,如果 之 前 没有 重 写 过 , 则 以 启动 时 的 AOF X 
件 大 小 为 依据 。 
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a auto-aof-rewrite-min-size 64MB:， 人 允许 重 写 的 最 小 AOF 文件 大 小 配置 写作 AOF x 
件 后 ,要 求 系统 刷新 便 盘 绥 存 的 机 制 。 


12.9.3 Redis 主 从 复制 备份 


通过 持久 化 功能 ,Redis 保证 了 即使 在 服务 融 重 局 的 情况 下 也 不 会 损失 (或 少量 损失 ) 
数据 。 但 是 由 于 数据 是 存储 在 一 台 服 务 器 上 的 ,如 果 这 人 台 服 务 需 的 硬盘 出 现 故障 ,也 会 导致 

为 了 避免 单 点 故障 ,和 硕 望 将 数据 库 复 制 多 个 副本 以 部 署 在 不 同 的 服务 硕 上 ,即使 有 一 全 
服务 器 出 现 故障 其 他 服务 器 依然 可 以 继续 提供 服务 ,这 就 要 求 当 一 台 服 务 咒 上 的 数据 库 更 
新 后 ,可 以 月 动 将 更 新 的 数据 同步 到 其 他 服务 征 上 ,Redis 提供 了 复制 (replication) 功 能 6 
以 自动 实现 同步 的 过 程 。 通 过 配置 文件 在 Redis 从 数据 库 中 配置 文件 中 加 入 slaveof 
master-ip master-port EJ aJ , 主 数据 库 无 织 配 置 。 

Redis 主 从 复制 优点 及 应 用 场景 ,Web 应 用 程 厅 可 以 基于 主 从 同步 实现 读 写 分 离 以 提 
高 服务 絮 的 负载 能 力 。 在 常见 的 场景 中 , 读 的 频率 一 般 比 较 大 , 当 单 机 Redis 无 法 应 付 大 量 
的 读 请 求 时 ,可 以 通过 复制 功能 建立 多 个 从 数据 库 , 主 数据 库 只 进行 写 操作 ,而 从 数据 库 负 
nm Deere ,还 可 以 基于 LVS 十 keepalived 对 Redis S W 25J ff A A nf HJ , 

从 数据 库 持久 化 通常 相对 比较 耗 时 ,为 了 提高 性 能 ,可 以 通过 复制 功能 建立 一 个 (或 耕 
干 个 ) 从 数据 库 , 并 在 从 数据 库 中 局 用 持久 化 ,同时 在 主 数据 库 禁 用 持久 化 。 

当 从 数据 库 前 溃 时 重 局 后 主 数据 库 会 自动 将 数据 同步 过 来 ,所 以 无 须 担 心 数据 丢失 。 
而 当主 数据 库 骨 当时 ,需要 在 从 数据 库 中 使 用 slaveof no one 命令 将 从 数据 库 提升 成 主 数据 
库 继 续 服 务 , 并 在 原来 的 主 数 据 库 启 动 后 使 用 slaveof 命令 将 其 设置 成 新 的 主 数 据 库 的 从 数 
据 库 , 即 可 将 数据 同步 回来 。 


12.10 LAMP 企业 架构 读 写 分 离 


LAMP 十 Discuz 十 Redis 绥 解 了 MySQL 的 部 分 压力 ,但 是 如 条 访问 量 非常 大 ,Redis 绥 
人 存 中 第 一 次 没有 缓存 数据 ,会 导致 MySQL 数据 库 压 力 增 大 ,此 时 可 以 基于 分 库 、 分 表 、 分 布 
式 集群 或 者 恋 写 分 离 来 分 担 MySQL 数据 库 的 压力 ,以 谈 与 分 离 为 案例 ,来 实现 分 担 
MySQL 数据 库 的 压力 。 

MySQL 读 写 分 离 的 原理 ; 让 master 数据 库 处 理事 务 增 加 .删除 .修改 .更 新 操作 
(create insert, update, delete) ,而 让 slave 数据 库 处 理 select 操作 ,MySQL 该 写 分 离 前 提 是 
基于 MySQL 主 从 复制 ,这样 可 以 保证 在 master 上 修改 数据 ,slave 同步 之 后 ,Web 应 用 可 
以 读 取 到 slave ?m AY BCE 。 

实现 MySQL 读 写 分 离 可 以 基于 第 三 方 插件 ,也 可 以 通过 开发 修改 代码 实现 ,具体 实现 
读 写 分 离 的 常见 方式 有 以 下 4 种 : 

a MySQL proxy i 53 ^r Ej ; 
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a Amoeba 读 写 分 离 ; 

a Mycat 读 写 分 离 ; 

a 基于 程序 读 写 分 离 ( 效 率 很 高 ,但 实施 难度 大 , 需 开 发 改 代 人 码 )。 

Amoeba 是 以 MySQL 为 底层 数据 存储 ,并 对 Web、App 应 用 提供 MySQL 协议 接口 的 
proxy. ESE HP Hal iy Web 应 用 的 请 求 , 依 据 用 户 事 先 设 置 的 规则 ,将 SQL 请 求 发 送 到 特 
定 的 数据 库 上 执行 ,基于 此 可 以 实现 负载 均衡 、 读 写 分 离 .局 可 用 性 等 需求 。 

Amoeba 相当 于 一 个 SQL 请 求 的 路 由 冀 , 目 的 是 为 负载 均衡 、 读 写 分 离 , 高 可 用 性 提供 
机 制 , 而 不 是 完全 实现 它们 。 用 户 需 要 结合 使 用 MySQL 的 replication 等 机 制 来 实现 副本 
同步 等 功能 。 

MySQL proxy 是 MySQL ED dé BE fy MySQL 中 间 件 服务 , 文 持 无 数 客 户 病 连接 , 同 
ain Ett a MySQL server HE 5$ 28. MySQL proxy A 42 F MySQL 协议 ,连接 
MySQL proxy 的 客户 端 无 须 修 改 任 何 设置 , 跟 正 常 连接 MySQL server 没有 区 别 ,无 须 修 
PESE CR. 

MySQL proxy 是 App MH CE PF 3g) 5j; MySQL server 之 间 的 一 个 连接 代理 ,MySQL 
proxy 负责 将 App 应 用 的 SQL 请 求 根据 转发 规则 ,转发 至 相应 的 后 端 数据 库 , 基 于 LUA 
脚本 ,可 以 实现 复杂 的 连接 控制 和 过 滤 , 从 而 实现 数据 谈 写 分 离 和 负载 均衡 的 需求 。 

MySQL proxy 允许 用 户 指 定 LUA 脚本 对 SQL 请 求 进 行 拦截 ,对 请 求 进行 分 析 与 修 
改 , 还 允许 用 户 指 定 LUA 脚本 对 服务 器 的 返回 结果 进行 修改 ,加 入 一些 结果 集 或 者 去 除 一 
些 结果 集 ,对 SQL 的 请 求 通 党 为 读 请 求 . 写 请 求 , 基 于 LUA 脚本 ,可 以 实现 将 SQL 读 请 求 
转发 至 后 并 slave IRA ds ,将 SQL 与 请 求 转发 至 后 端 master He F $8. 

如 图 12-16 Prax. A MySQL proxy 13:5 47 ARAE ,通过 届 构 图 可 以 清晰 地 看 到 SQL 
请 求 整个 流向 的 过 程 。 


client master | 


读 / 写 


Wt A 


图 12-16 MySQL proxy 读 写 分 离 流程 


MySQL proxy E 5 4; A ZEE Se AR Bo Er. US] 12-17 所 示 ,两 台 Web 通过 MySQL proxy 
连接 后 端 1.14 和 1.15 MySQL 服务 器 。 

构建 MySQL 读 写 分 离 架 构 首 先 需 要 将 两 台 MySQL 服务 器 配置 为 主 从 复制 (前 文 已 
提 到 ,此 处 省 略 配置 ) ,配置 完毕 后 ,在 192. 168. 1. 16 服务 器 上 安装 MySQL proxy 服务 即 
可 ,配置 步骤 如 下 : 

(1) 下 载 MySQL proxy 软件 版 本 ,解压 


并 重 命 名 至 /usr/local/mysqFproxy, 命令 
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s@ 
Web-2 
| MySQL proxy 
192.168.1.16 


192.168.1.14 192.168.1.15 
write read 


图 12-17 MySQL proxy 实施 架构 图 


如 下 : 


wget http://ftp. ntu. edu. tw/pub/MySQL/Downloads/MySQL — Proxy/mysql — proxy — 0.8.4 — linux - 
el6 — x86 — 64bit. tar. gz 

useradd - r mysql — proxy 

tar zxvf mysql - proxy — 0.8.4 —- linux - el6 - x86 - 64bit. tar.gz - C /usr/local 

mv /usr/local/mysql- proxy — 0.8.4 — linux- el6 - x86 — 64bit /usr/local/mysql - proxy 


(2) 在 环境 变量 配置 文件 /etc/ profile 中 加 入 如 下 代码 保存 退出 ,然后 执行 source /etc/ 
profile 使 配置 生效 即 可 ,命令 如 下 : 


export PATH = $PATH: /usr/local/mysql — proxy/bin/ 
(3) 局 动 MySQL proxy 中 间 件 ,命令 如 下 : 


mysql- proxy —--— daemon —--— log - level = debug --— user = mysql — proxy —— keepalive 

-- log- file = /var/log/mysql- proxy. log -- plugins = "proxy" 

—— proxy - backend - addresses = "192.168.1.14:3306" 

—— proxy - read —- only - backend - addresses = "192.168.1.15:3306" 

—— proxy- lua- script = "/usr/local/mysql - proxy/share/doc/mysql - proxy/rw — splitting. lua" 
—— plugins = admin —-— admin —- username = "admin" -—-— admin- password = "admin" 


—— admin- lua - script = "/usr/local/mysql — proxy/lib/mysql - proxy/lua/admin. lua" 


(4) MySQL proxy 的 相关 参数 详解 如 下 : 

a --help-all; 获取 全 部 帮助 信息 。 

--proxy-address=host:port: 代理 服务 监听 的 地 址 和 端口 ,默认 为 4040. 

--admin-address-— host:port; 管理 模块 监听 的 地 址 和 病 口 ,默认 为 4041, 

--proxy-backend-addresses- host: port: Ja ‘ig MySQL Ake 49 25 HJ Hi ib Alig L1. 

a --proxy-read-only-backend-addresses= host: port: Ja Ym REE MySQL Ak 4 #5 AY He HE 
Rm FT. 

a --proxy-lua-script— file name: 完成 MySQL 代理 功能 的 LUA 脚本 。 
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--daemon: 以 守护 进程 模式 局 动 MySQL proxy. 
--keepalive: 在 MySQL proxy AmI ŽRE. 
--log-file— /path/to/log file name: 日 志文 件 名 称 。 
--log-level— level: 日 志 级 别 。 
--log-use-syslog: 基于 syslog 记录 日 志 。 
--plugins= plugin: 在 MySQL proxy 局 动 时 加 载 的 捅 件 。 
--user— user name; 运行 MySQL proxy 进程 的 用 户 。 
--defaults-file=/path/to/conf_file_ name: 默认 使 用 的 配置 文件 路 径 ,其 配置 段 使 用 
Lmysql-proxy | 标识 。 
a --proxy-skip-profiling; 禁用 profile, 
a --pid-file— /path/to/pid file name; 进程 文件 名 。 
(50 MySQL proxy 局 动 后 ,在 服务 事端 查看 端口 ,其 中 4040 为 proxy 代理 端口 用 于 
Web 应 用 连接 ,4041 ME Jw OH T. SA 或 者 DBA 管理 ,如 图 12-18 所 示 。 
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[rootalocalhost p mysql-proxy 
0 0.0 


c [0 0.0.0.0:4040 .0.0:* LISTEN 2520/my 
sql-proxy 

tc 0D O.0.0 0-404 0.0.0.0:* LISTEN 2520/my 
sql-p 


roxy 
[roota localhost -]4 


图 12-18 MySQL proxy Jn z "gm O 
(6) 基于 4041 端口 MySQL proxy 查看 读 写 分 离 状态 ,登录 4041 管理 端口 ,命令 如 下 : 
mysql — h192.168.1.16 — uadmin - p - P 4041 


(7) 以 4041 管理 口 登录 ,然后 执行 select 命令 ,命令 如 下 ,如 图 12-19 所 示 state 均 为 
up 状态 ,type 类 型 为 rw、ro, 则 证 明 该 写 分 离 状 态 成 功 。 如 采 状 态 为 unknown A AURA. 
以 4040 端口 登录 执行 “show databases; ”命令 ,直到 state TIR up 状态 为 止 。 


select 关 from backends; 


mysql» select * from backends; 


4-------------R---- -------------- þe... = 中 中 

| backend ndx | address | state | type | uuid | connected clients | 

de DLL eA Re dee + 
1| 192.168.1.14:3306 | up | rw | | NULL | 4 | 
2 [ 192.1508.1.15:3306 | up NULL 0 

a a e e a 

2 rows in set (0.00 sec) 

mysql» 

mysql> 


图 12-19 MySQL proxy iE 5 4d E T S 


(8) 读 写 分 离 数据 测试 ,以 3306 端口 登录 到 从 库 ,进行 数据 写 人 和 测试 ,在 从 库 上 创建 
jfedu_test 测试 库 , 并 与 人 内 容 , 如 图 12-20 Pra. 

(9) 读 写 分 离 数 据 测 试 ,以 4040 代理 端口 登录 ,执行 如 下 命令 ,可 以 查看 到 数据 即 证 明 
谈 写 分 离 成 功 。 
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mysql> create database jTedu_tes 
Query OK, 1 row affected (0.00 s 


mysq Lee 

mysql> 

mysql> use jfedu_test 

Database changed 

A ET NE 

mysql> create table ea (20)); 


Query OK, 0 rows affected (0.04 sec) 


mysql> 

mysq |> 

mysql» insert into tl values (01, 'jfedu.net'); 
Query OK, 1 row affected (0.00 sec) 


mysql> insert into tl values (02, jfteach.com ); 
Query OK, 1 row affected (0.00 sec) 


图 12-20 MySQL proxy i£ 5 ^r E Mik 
mysql —h192.168.1.16 — uroot — p123456 - P4040 -e "select * from jfedu test.tl; " 


(10) 登录 Apache Web 服务 器 ,修改 Discuz PHP Wik £ fp / usr/local/apache2/ htdcos 
目录 ,全 局 配置 文件 config global. php ,查找 dbhost Pe. 44% 192. 168. 1. 16 改 成 192. 168. 1. 
16:4040, 如 图 12-21 Pra. 


i 1 L 
= + = |-- 
L GL Lo 


Zabbix 4j TB xk 
监控 企业 实战 


企业 服务 器 对 用 户 提 供 服 务 , 作 为 运 维 工程 师 最 重要 的 责任 就 是 保证 该 网 站 正常 稳定 
的 运行 ,需要 实时 监控 网 站 、 服 务 器 的 运行 状态 ,并 且 出 现 故 障 及 时 处 理 。 

监控 网 站 无 须 人 工时 刻 去 访问 Web 网 站 或 者 登录 服务 器 去 检查 ， T-— 监控 软 
件 ,例如 Zabbix、Cacti、Nagios、Ganglia 等 米 实 现 对 网 站 的 7X24 小 时 的 监控 ,并 且 做 到 有 
故障 及 时 报警 通知 SA 解决 。 

本 章 向 读者 介绍 企业 级 分 布 式 监控 Zabbix At] .Zabbix 监控 原理 ,最 新 版 本 Zabbix 安 
RER Zabbix 批量 监控 客户 端 、 监 控 MySQL, Web 关键 词 及 微 信 报 警 等 内 容 。 


13.1 Zabbix 监控 系统 入 门 简介 


Zabbix 是 一 个 基于 Web 寞 面 的 提供 分 布 式 系 统 监控 的 企业 级 开源 解决 方案 ,Zabpix 

能 监视 各 种 网 络 参数 ,保证 服务 需 系 统 安 全 稳定 地 运行 ,并 提供 灵活 的 通知 机 制 以 让 SA TR 
速 定 位 并 解决 存在 的 各 种 问题 。Zabbix 分 布 式 监控 系统 的 优点 如 下 : 

a 文 持 上 月 动 发 现 服务 策 和 网 络 设备 ; 

a x RUKEE BS; 
分 布 式 的 监控 体系 和 集中 式 的 Web 管理 ; 
支持 主动 监控 和 被 动 监控 模式 ; 
服务 人 策 病 文 持 多 种 操作 系统 : Linux. Solaris. HP-UX, AIX. FreeBSD. OpenBSD. 
MAC 等 ; 
agent 客户 病 文 持 多 种 操作 系统 ,如 Linux. Solaris. HP-UX. AIX, FreeBSD. 
Windows 55 ; 
基于 SNMP,IPMI 接口 .Zabbix Agent 方式 监控 客户 端 ; 
安全 的 用 户 认证 及 权限 配置 ，; 
基于 Web 的 常理 方法 , 文 持 目 由 的 目 定 义 事 件 和 邮件 发 送 ; 
oria mcg: SC HE H AS TT. GE Po E BS IE ; 

LAKE API 二 次 开发. 脚本 监控 A key xg X. A oie 2E 88 GA A 
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13.2  Zabbix 监控 组 件 及 流程 


Zabbix 监控 组 件 如 图 13-1 所 示 , 主要 由 三 大 部 分 组 成 : Zabbix server iq, Zabbix 
proxy agent X P! tm. HP Zabbix server ^m 8135 Web GUI,database、Zabbix server, 


| Zabbix Web GUI 
< 一 一 一 一 一 
Zabbix database | 


ICMP/IPMI/SNMP: devices 


|! — Zabbix 
| 


Se ^ 
J 


| Web pages 


ICMP/IPMI/SNMP: devices 


—— e SS — 


图 13-1 Zabbix 监控 组 件 


Zabbix 监控 系统 的 具体 流程 如 图 13-2 所 示 。 


Zabbix poller 


template 


sues | [acon | Ema 


| events 


maintenance 


图 13-2 Zabbix 监控 流程 图 
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Zabbix 监控 完整 流程 : Agent 安装 在 被 监控 的 主机 上 ,Agent 负责 定期 收集 客户 端 本 
地 各 项 数据 ,并 发 送 到 Zabbix server 9g. Zabbix server 收 到 数据 ,将 数据 存储 到 数据 库 中 ， 
HP TF Zabbix Web 可 以 看 到 数据 在 前 端 展现 的 图 像 。 

当 Zabbix 监控 菜 个 具体 项 目 时 ,该 项 目 会 设置 一 个 触发 带 阀 值 , 当 被 监控 的 指标 超过 
该 触发 帮 设 定 的 阀 值 ,会 进行 一 些 必 要 的 动作 ,动作 包括 邮件 、 微 信 报 警 或 者 执行 命令 等 操 
作 。Zabbix 完整 监控 系统 各 个 部 分 负责 的 工作 如 下 : 

a Zabbix server: 负责 接收 agent 发 送 的 报告 信息 的 核心 组 件 , 所 有 配置 、 统 计数 据 及 

操作 数据 均 由 其 组 织 进 行 。 

Q database storage; 专用 于 存储 所 有 配置 信息 以 及 存储 由 Zabbix 收集 到 的 数据 。 

a Web interface: Zabbix 的 GUI 接口 ,通常 与 server 运行 在 同一 人 台 主 机 上 。 

a proxy: 篆 用 于 分 布 监控 环境 中 ,代理 server 收集 部 分 被 监控 问 的 监控 数据 并 统一 发 

fk server "mj. 

a Zabbix agent: 部 站 在 被 监控 主机 上 ,人 负责 收集 本 地 数据 并 发 往 server "m; uk 

proxy ij. 

Zabbix Is fi SD E ASH Hea Sg Um: zabbix server, zabbix_ get, 
zabbix agentd,zabbix proxy.zabbix sender, 5 FEJT Ja s ^r bw. 5 个 进程 ,每 个 进程 
的 功能 如 下 : 

a zabbix server: Zabbix 服务 病 守 护 进 程 , 其 中 zabbix agentd.zabbix. get, zabbix_ 

sender,zabbix proxy 的 数据 最 终 均 是 提 和 区 给 zabbix server, 

a zabbix agentd; 客户 痕 守 护 进 程 , 负 责 收 集 客 户 病 数据 ,例如 收集 CPU 和 负载、 内存、 


便 盘 使 用 情况 等 。 
a zabbix get: Zabbix 数据 获取 工具 ,单独 使 用 的 命令 ,通常 在 server 或 者 proxy 端 执 
行 获取 远 元 程 客户 端 信 息 的 命令 。 


a zabbix sender: Zabbix 数据 发 送 工 具 , 用 于 发 送 数 据 给 server 或 者 proxy ,通常 用 于 
耗 时 比较 长 的 检查 ,很 多 检查 非常 耗 时 间 ,导致 Zabbix 超时 ,于 是 需要 在 脚本 执行 完 
毕 之 后 ,使 用 sender 主动 提交 数据 ，。 

a zabbix proxy: Zabbix 分 布 式 代理 守护 进程 ,分 布 式 监控 架构 需要 部 署 zabbix - 


proxy. 


13.3 Zabbix 监控 方式 及 数据 采集 


Zabbix 分 布 式 监控 系统 监控 客户 姗 的 方式 第 见 有 3 种 : agent 方式 、SNMP 方式 JPMI 
方式 ,3 种 方式 特点 如 下 : 
QO agent: Zabbix nf Se H Er zabbix agent 客户 闹 插 件 监 控 OS 的 状态 ,例如 CPU, 
内 存 .硬盘 、 网 卡 .文件 等 。 
a SNMP: Zabbix 可 以 通过 简单 网 络 管理 协 以 (Csimple network management protocol. 
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SNMP) 协 议 监 控 网 络 设备 或 者 Windows 主机 等 ,通过 设 定 SNMP 的 参数 将 相关 监 
控 数 据 传送 至 服务 盘 端 ,交换 机 、 防 火 墙 等 网 络 设 备 一 般 都 文 持 SNMP 协议 。 
a IPMI: 智能 平台 管理 接口 (intelligent platform management interface,IPMI1) 即 主要 
应 用 于 设备 的 物理 特性 ,包括 温度 RH Hg ETE AA GS .电源 供应 以 及 机 箱 人 侵 等 。 
IPMI 最 大 的 优势 在 于 无 论 OS 在 开机 还 是 关机 的 状态 下 ,只 要 接 通 电源 就 可 以 实现 
对 服务 需 的 监控 。 
Zabbix 监控 客户 端 分 为 主动 监控 与 被 动 监 控 , 主 被 动 模式 以 客户 端 为 参照 ,Zabbix Wi 
控 客 户 靖 默认 为 被 动 模式 ,可 以 修改 为 主动 模式 ,只 需要 在 客户 端 配置 文件 中 添加 即 可 。 关 
闭 被 动 模式 的 方法 为 在 配置 文件 中 加 入 StartAgents 王 0, 即 为 关闭 被 动 模式 。 主 被 动 监控 
模式 区 别 如 下 : 
a Zabbix 主动 模式 ; agent 主动 请 求 server 获取 主动 的 监控 项 列表 ,并 主动 将 监控 项 
内 需要 检测 的 数据 提 区 给 server A proxy., Zabbix agent 首先 回 server active 配置 
的 IP 请 求 获 取 active items. 获取 后 将 active tiems 数据 值 提交 给 server 或 者 proxy. 
a Zabbix 被 动 模式 ， server [n] agent 请 求 获 取 监 控 项 的 数据 ,agent 返回 数据 ,server 
打开 一 个 TCP 连接 ,server 发 送 请 求 agent. ping ,agent 接收 到 请 求 并 且 啊 应 ,server 
处 理 接收 到 的 数据 。 


13.4 Zabbix 监控 概念 


Zabbix 监控 系统 包括 很 多 监控 概念 ,和 车 握 Zabbix 监控 概念 有 助 于 对 Zabbix 监控 系统 
快速 地 理解 ,Zabbix 和 常用 术语 及 解释 如 下 ，: 
a 主机 (host) : 被 监控 的 网 络 设备 ;可 以 写 IP 或 者 DNS, 
主机 组 (host group): 主机 组 用 于 管理 主机 ,可 以 批量 设置 权限 。 
监控 项 (item): 具体 监控 项 ,items 值 有 独立 的 keys 进行 识别 。 
fh Air (trigger): 为 未 个 items WE ANA AR. A BI fh A A SAT action 动作 。 
事件 Cevent) : fil] 3A BFE fb Az s» RZ SR. 
动作 (action) : 对 于 特定 事件 事先 定义 的 处 理 方法 ,默认 可 以 发 送信 息 及 发 送 命令 。 
报警 升级 (escalation) : 发 送 警 报 或 执行 远程 命令 的 自 定 义 方案 ,如 隅 5min 发 送 一 
次 警报 , 共 发 送 5 次 等 。 
媒介 (media) ， Aiki MAYS sk. n] LJ eR mail, SMS, scripts 等 。 
通知 (notification) ; 通过 设置 的 媒介 回 用 户 发 送 的 有 关 某 事件 的 信息 
远程 命令 (remote command) ; 达到 触发 需 , 可 以 在 被 监控 端 执 行 命令 。 
Bid (template): 可 以 快速 监控 被 监控 姗 ,模块 包 人 会 item, trigger, graph, screen, 
application, 
a Web 场景 (Web scennario): 用 于 检测 Web 站 点 可 用 性 ,监控 HTTP 关键 词 。 
a Web 前 病 (Cfrontend) : Zabbix 的 Web 接口 。 


D D D LU 
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a 图 形 (Cgraph) : 监控 图 像 。 
a 屏幕 (screens): 屏幕 显示 。 
a 幻灯 (slide show): 幻灯 显示 。 


13.5 Zabbix 监控 平台 部 旱 


Zabbix 监控 平台 部 署 ,至 少 需要 安装 4 个 组 件 ; Zabbix Server, Zabbix Web, 
databases、Zabbix Agent, 以 下 为 Zabbix 监控 平台 安 闭 配置 详细 步骤 ; 

(1) 系统 环境 。 

O server Mig: 192. 168. 149. 128, 

a agent "m; 192. 168. 149. 129, 

(2) FÆ Zabbix 版 本 . e PAS ZI) c ee TT RH 25 A X T DUE ds SC Das TOU Y TE “EE 
版 本 ,本 文安 装 版 本 为 zabbix-3. 2. 6. tar. gz. 


wget http://sourceforge. net/projects/zabbix/files/ZABBIX % 20Latest % 20Stable/3. 2. 6/zabbix 
— 3.2.6. tar. gz/download 


(3) Zabbix Server 端 和 Zabbix Agent 执行 如 下 代码 ; 


yum — y install curl curl — devel net — snmp net — snmp 一 devel perl — DBI 


groupadd zabbix ; useradd - g zabbix zabbix; usermod - s /sbin/nologin zabbix 


(4) Zabbix Server mil E, 
创建 Zabbix 数据 库 ,执行 授权 命令 如 下 : 


create database zabbix charset = utf8; 
grant all on zabbix. * to zabbix(@localhost identified by '123456'; 
flush privileges; 


解压 Zabbix 软件 包 并 将 Zabbix 基础 SQL 文件 导入 数据 至 Zabbix 数据 库 , 代 码 如 下 : 


tar zxvf zabbix- 3.2.6.tar.gz 

cd zabbix 3.2.6 

mysql — uzabbix - p123456 zabbix < database/mysql/schema. sql 
mysql — uzabbix - p123456 zabbix < database/mysql/ images. sql 
mysql — uzabbix — p123456 zabbix < database/mysql/data. sql 


切换 至 Zabbix BE RA ae. Ar a P fed. XX Zabbix Server. 


./configure -- prefix = /usr/local/zabbix/ -- enable - server - - enable - agent -- with 一 
mysql —— enable -ipv6ó —— with- net- snmp —— with- libcurl 

make 

make install 

ln — s /usr/local/zabbix/sbin/zabbix * /usr/local/sbin/ 
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Zabbix Server 安装 完毕 ,cd /usr/local/zabbix/etc/ 目录 ,如 图 13-3 Pra. 


froot@localhost etc]# ls 
zabbix agent.conf zabbix agentd.conf zabbix server.conf 


[root@localhost etc] 1] 


root root 1601 
root root 4096 
root root 111 M 
2 root root 4096 
root root 94 
drwxr-xr-x root root 4096 
[root@localhost etc]# pwd 
fusr/local/zabbix/etc 
[rootülocalhost etc]# 


zabbix agent.conf 


zabbix, agentd.conf 


[E ‘is T T THE 
aM GM ue on a 
Lu UA Fy EA Fj J 


zabbix server .conf 


图 13-3 Zabbix 监控 流程 图 
备份 Zabbix Server 配置 文件 ,代码 如 下 : 
cp zabbix server.conf zabbix server. conf. bak 
在 zabbix. server. conf 配置 文件 中 设置 代码 如 下 : 


LogEile = /tmp/zabbix server. log 
DBHost = localhost 
DBName = zabbix 

DBUser - zabbix 
DBPassword = 123456 


同时 cp zabbix server 局 动 脚本 至 /etc/init. d/ A 3 Ja a zabbix server. zabbix server 
默认 监听 端口 为 10051 ,代码 如 下 : 


cd zabbix — 3.2.6 
cp misc/init.d/tru64/zabbix server /etc/init.d/zabbix server 
chmod o + x /etc/init.d/zabbix server 


配置 Zabbix interface Web 页 面 ,安装 HTTP Web 服务 器 ,将 Zabbix Web 代码 发 布 至 
Apache 默认 发 布 目录 ,PHP 版 本 需要 使 用 PHP 5. 4.0 以 上 版 本 ,PHP 5. 3 升级 至 PHP 5. 6 


rpm — Uvh http://repo. webtatic. com/yum/el6/latest. rpm 

yum remove php * 

yum install php56éw. x86 64 php56w- cli. x86 64 php56w —- common. x86 64 php56w  gd.x86 64 php56w 
- ldap.x86 64 php56w - mbstring. x86 64 php56w — mcrypt. x86 64 php56w — mysql. x86 64 php56w — 
pdo.x86 64 — y 

yum install httpd httpd- devel httpd- tools 一 了 

cp — a /root/zabbix - 3. 2. 6/frontends/php/ * /var/www/htm1/ 

sed — i '/date.timezone/i date.timezone - PRC' /etc/php. ini 


重新 启动 Zabbix Server, HTTP, MySQL 服务 ,代码 如 下 : 


/etc/init.d/zabbix server restart 
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/etc/init. d/httpd restart 

/etc/init. d/mysqld restart 

(5) Zabbix Web GUI 安装 配置 。 

通过 浏览 器 Zabbix Web 验证 ,浏览 器 访问 http://192.168.149.128/, 如 图 13-4 所 示 。 


ZABBIX 


Welcome 

Check of pre-requisites 

Configure DB connection | 
Zabbix server details Welcome to 


Pre-installation summary 


- Zabbix 3.2 


13-4 Zabbix Web 安装 界面 


单 击 “ 下 一 步 ” 按 钮 ,出 现 如 图 13-5 所 示 的 界面 ,如 果 有 鲁 误 提示 ,需要 把 错误 依次 解决 
完 , 方 可 进行 下 一 步 操作 。 


ZABBIX Check of pre-requisites 


Welcome 


Check of pre-requisites 


Configure DB connection 
Zabbix server details Current value Required 
Pre-installation summary PHP version 5.6.30 540 OK 
Install | ae 
PHP option “memory_limit 128M 128M OK 
PHP option "post max, size" 8M 16M Fail 
PHP option "upload max filesize" 2M 2M OK 
PHP option “max_execution_time” 3000000 300 OK 
PHP option "max input time" 60 300 Fail 


图 13-5 Zabbix Web 安装 错误 提示 


上 述 异 常 错误 解决 方法 的 代码 如 下 ,安装 缺失 的 软 包 , 并 修改 php. ini 对 应 参数 的 值 即 
可 ,如 图 13-6 Brzn . 


yum install php56w - mbstring php56w —- bcmath php56w 一 gd php56w- xml — y 

yum install gd gd- devel 一 了 

sed — i'/post max size/s/8/16/g;/max execution time/s/30/300/g;/max input time/s/60/300/ 
g; S/X;date.timezone. « /date. timezone V = PRC/g;s/\; always populate raw post data/always 
populate raw post data/g' /etc/php. ini 

/etc/init. d/httpd restart 
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ZABBIX Check of pre-requisites 


Current value Required 
vo PHP version 5.6.30 540 OK 
Check of pre-requisites " 

PHP option ^memory limit" 128M 128M OK 

Configure DB connection 
Zabbix server details PHP option “post_max_size” 16M 16M OK 
Pre-installation summary PHP option "upload max filesize" 2M 2M OK 
Install PHP option "max execution time" 30000000 300 OK 
PHP option "max, input, time" 300 300 OK 
PHP option "date timezone” PRC OK 
PHP databases support MySQL OK 
PHP bcmath on OK 


13-6 Zabbix Web 测试 安装 环境 


单 击 “下 一 步 ” 按 钮 ,如 图 13-7 Bron ,配置 数据 库 连 接 , 输 和 数据库 名 用户 、 密 码 , 单 击 
Test connection, ,显示 OK ,再 单 击 “下 一 步 ” 按 钮 即 可 ， 


ZABBIX Configure DB connection 


Please create database manually, and set the configuration parameters for connection to this 
database. Press “Next step” button when done. 


Database type | MySQL v. 


Welcome 


Check of pre-requisites 


Configure DB connection Database host localhost | 
Zabbix server details 
Database por |0 0- use default port 
Pre-installation summary SSS; 
install Database name | zabbix | 
User | zabbix | 


Password | me | 
图 13-7 Zabbix Web 数据 库 配 置 


继续 单 击 “下 一 步 ? 按 钮 ,出现 如 图 13-8 所 示 的 界面 ,填写 Zabbix Name 显示 ,可 以 为 
空 ,也 可 以 输入 自 定 义 的 名 称 。 


ZABBIX Zabbix server details 


Please enter the host name or host IP address and port number of the Zabbix server, as well as the 


name of the installation (optional). 
Welcome 


Host localhost 
Check of pre-requisites l 
Configure DB connection Port 10051 
Zabbix server details | 
Name | 京 峰 教育 -分 布 式 监 党 系 统 
Pre-installation summary | 


Install 


图 13-8 Zabbix Web 详细 信息 
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单 击 “下 一 步 ” 按 钮 ,如 图 13-9 所 示 , 需 修 创 建 zabbix. conf. php 文件 , 单 击 Download 
the configuration file F Æ zabbix. conf. php 文件 ,并 将 该 文件 上 传 至 /var www /html/ 
conf/ ,同时 设置 可 写 权 限 ,刷新 Web 页 面 ,zabbix. conf. php 内 容 代 码 如 下 ,最 后 单 击 Finish 
即 可 。 


<? php 

// Zabbix GUI configuration file 
global $DB; 

SDB[ 'TYPE' ] = 'MYSQL'; 

SDB[ 'SERVER'] = '‘localhost'; 
SDB['PORT'] = '0'; 

SDB[ 'DATABASE'] = 'zabbix'; 
SDB[ 'USER' | = 'zabbix'; 


SDB[ 'PASSWORD'] = '123456'; 

// Schema name. Used for IBM DB2 and PostgreSQL. 
SDB['SCHEMA'] = ''; 

SZBX SERVER = 'localhost'; 

SZBX SERVER PORT - '10051'; 

$ZBX SERVER NAME = ' 京 峰 教育 -分 布 式 监控 系统 '; 
SIMAGE FORMAT DEFAULT = IMAGE FORMAT PNG; 


ZABBIX| Install 


Welcome 

Check of pre-requisites 

Configure DB connection Alternatively, you can install it manually: 
Zabbix server details Download the configuration file 

Pre-installation summary Save it as "/varwww/html/cont/zabbix, cont php” 
install 


图 13-9 Zabbix Web 配置 文件 测试 


登录 Zabbix Web 界面 ,默认 用 户 名 和 密码 为 admin/zabbix, 如 图 13-10 Ara. 

(6) agent  F wig te 2 AC E 。 

解压 zabbix-3. 2. 6. tar. gz 源码 文件 ,切换 至 解压 目录 ,编译 安装 Zabbix, 命 令 如 下 : 
./configure -- prefix = /usr/local/zabbix —— enable - agent 

make 

make install 

ln — s /usr/local/zabbix/sbin/zabbix * /usr/local/sbin/ 


修改 zabbix agentd. conf 7 Pig fd Er X: fF. FRE server IP, 同 时 设置 本 地 Hostname 为 
本 地 IP 地 址 或 者 DNS 名 称 , 命 令 如 下 : 


LogFile = /tmp/zabbix agentd. log 
server = 192.168.149.128 
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i 


ZABBIX 


Username 


admin 


Password 


ELETI 


明 Remember me for 30 days 


(a) Zabbix Web at t ifi 


V Naisip ® Monitoring inventory Reports Configuration Administration 


Dashboard 


Dashboard 
Favourite graphs - i Status of Zabbix 
No graphs added Parameter 


Graphs Zabbix server is running 


Number of hosts (enabled/disabledAemplates) 


Favourite screens 
Number of items (enabled/disabled/not supported) 


No screens added 
Number of triggers (enabled/disabled [problem/ok]) 


(b) Zabbix Web 后 台 界 面 


图 13-10 Zabbix Web 界面 


ServerActive = 192.168.149.128 
Hostname = 192.168.149.129 


Value 


39 


Details 
localhost 10051 
D/1/38 
D/O0JU 


0 / 0 [0 / 0] 


同时 执行 命令 cp zabbix agentd 启动 脚本 至 /etc/init. d/ 目录 ,启动 zabbix agentd 服务 


HI nf .zabbix agentd 默认 监听 端口 为 10050 ,命令 如 下 : 


cd zabbix- 3.2.6 

cp misc/init.d/tru64/zabbix agentd /etc/init.d/zabbix agentd 
chmod o * x /etc/init.d/zabbix agentd 

/etc/init.d/zabbix agentd start 


(7) Zabbix WEP 2 PA vm 


Zabbix 服务 端 和 客户 端 安装 完毕 之 后 , 需 通 过 Zabbix server W pl A P tmth tz, Zabbix 


Web 5 ti ISI P Ying the TE AJ PR TEZE Ge ON P : 


依次 选择 Zabbix-Web— configuration — hosts — Create host — Host name 和 Agent 
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interfaces. [n] I] s JI templates 模板 ,选择 Add — Template OS Linux, 并 单 击 Add 提交 。 
此 处 Host name 名 称 与 Agentd. conf 配置 文件 中 Hostname 保持 一 致 ,否则 会 报销 ,详情 如 
13-11 Pra. 


Host name | 192.168.149 129 


Visible name | | 


Groups In groups Other groups 
Hypervisors 
Templates 


4 Virtual machines 
— Zabbix servers 


Linux servers — 00000000 l | Discovered hosts 


Agent interfaces IP address DNS name —  —  — name Connect to Default 


图 13-11 Zabbix Zs JI 2 FP? sug lee 
将 客户 端 主机 链接 至 Template OS Linux, 启 用 模板 完成 主机 默认 监控 , 单 击 Add. 再 
继续 单 击 Update 即 可 ,如 图 13-12 所 示 。 
Hosts 


All hosts / 192 168.149 129 Enabled ZEX SNMP JMX IIPM Applications Items Triggers Graphs Discoveryrules | 


Host Templates IPMI Macros — Hastinventory Encryption 
Linked templates Name Action 


Link new templates  ; 


Select | 


| type here lo search 


Add 


图 13-12 Zabbix Wy 2& P tm the TE 4S DN BS AR 


依次 选择 Zabbix Web— Monitoring» Graphs Group-* Host Graph, 监控 图 像 如 


13-13 所 示 。 
如 果 无 法 监控 到 客户 端 ,可 以 在 Zabbix server Mig. AT A 4 35 HX agent 的 items key 值 
是 否 有 返回 ,例如 system. uname 为 返回 客户 端的 uname 信息 ,命令 如 下 : 


/usr/local/zabbix/bin/zabbix get — s 192.168.149.130 - k system. uname 
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| Graph | CPU utilization v utilization 7 图 fq FE 


Group all 2 Host) 192.168.149.129 v 


Filter a 
2017-05-21 08:25 - 2017-05-21 0925 (now! 


i 


38.149.129: CPU utilization (1h) 


(a) Zabbix% J^? 9m Us F3 (BC) 


Group | al Y | Host| 192.168.149.129 v | Graph| Memory usage |: BoE 


Filter A 
2017-05-21 09:06 - 2017-05-21 10:06 (now!) 
| > 1B > 


192.168.149.129: Memory usage (1h) 


(b) Zabbix% F imi titr ENR) 
图 13-13 Zabbix & P? imti Fe Fe] [8 


13.6 Zabbix 配置 文件 详解 


Zabbix 监控 系统 组 件 分 为 server proxy ,agentd 端 , 对 各 自 组 件 的 参数 进行 详细 了 解 ， 
能 够 更 加 深入 理解 Zabbix 监控 功能 以 及 对 Zabbix 进行 调 优 ,3 个 组 件 的 常用 参数 详解 
如 下 : 
(1) zabbix server. conf 配置 文件 参数 详解 如 下 : 
DBHost: 数据 库 主机 地 址 。 
a DBName: 数据 库 名 称 。 
a DBPassword: 数据 库 密 码 。 
DBPort: H HE JE m O ,默认 为 3306 。 
AlertScriptsPath: 告警 脚本 存放 路 径 。 
CacheSize: 存储 监控 数据 的 缓存 。 


D D OQ 


~ D D O DOD O DOD DOD O Do O O O O O DO oO DO 


D D D D D O DOD O DO O O O O DO O O0 O DO 
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CacheUpdateFrequency: 更 新 一 次 缓存 时 间 。 

DebugLevel: 日 志 级 别 。 

LogFile: 日 志文 件 。 

LogFileSize: 日 志文 件 大 小 ,超过 目 动 切割 。 

LogSlowQueries: 数据 库 慢 查询 记录 ,单位 为 ms. 

PidFile: PID 文件 。 

ProxyConfigFrequency: proxy WAI F server 用 多 少 秒 同 步 配 置 文件 至 proxvy 。 
ProxyDataFrequency; 被 动 模 式 下 ,server |B] hy BP fb [8] proxy 请 求 历史 数据 。 
StartDiscoverers; 发 现 规则 线程 效 。 

Timeout; 连接 agent 超时 时 间 。 

TrendCacheSize; 历史 数据 缓存 大 小 。 

User: Zabbix 运行 的 用 户 。 

HistoryCacheSize: 历史 记录 缓存 大 小 。 

ListenIP; 监听 本 机 的 IP 地 址 。 

ListenPort; 监听 病 口 。 

LoadModule: 模块 和 名称。 

LoadModulePath: 模块 路 径 。 


2) zabbix proxy. conf 配置 文件 参数 详解 如 下 : 


ProxyMode; proxy 工作 模式 ,默认 为 主动 模式 ,主动 发 送 数 据 至 server, 
Server: 指定 server ‘iq HOU , 

ServerPort; server ig port, 

Hostname: proxy m ELA . 

ListenPort; proxy “m VA UT iGO. 

LogFile: proxy È JH im H GEER fS. 

PidFile: PID 文件 的 路 径 。 

DBHost: proxy imat He Fe EILA. 

DBName: proxy “m BUDE E 2 PR 

DBUser: proxy m ade EHP. 

DBPassword: proxy "ij XX Hi Fe 25 f , 

DBSocket; proxy 数据 库 socket PE. 

DBPort: proxy 数据 库 端 口号 。 

DataSenderFrequency; proxy [n] server 发 送 数据 的 时 间 间 隅 。 
StartPollers: proxy 程 池 数量 。 

StartDiscoverers: proxy “m A a Æ M EAL AN Ze FE Bie o 
CacheSize: 内 存 绥 存 配置 。 

StartDBSyncers: 同步 数据 线程 数 。 
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a HistoryCacheSize: 历史 数据 缓存 大 小 。 

a LogSlowQueries; 慢 查 询 日 志 记 录 , 单 位 为 ms. 

a Timeout: 超时 时 间 。 

(3) zabbix agentd. conf 配置 文件 参数 详解 如 下 : 
EnableRemoteCommands; 运行 服务 端 远 程 至 客户 端 执行 命令 或 者 脚本 。 
Hostname: % P im EILA. 

ListenIP; 监听 的 IP 地 址 。 

ListenPort: 客户 端 监听 端口 。 

LoadModulePath: FER PRE, 

LogFile: 日 忘 文件 路 径 。 

PidFile; PID 文件 和 名。 

Server: 指定 server IP 地 址 。 

ServerActive: Zabbix 主动 监控 server AY IP 地址 。 

StartAgents: agent 局 动 进程 ,如 有 果 设 置 为 0, 表 示 蔡 用 被 动 监控 。 
Timeout: 超时 时 间 。 

User: 运行 Zabbix 的 用 户 。 

UserParameter; H A XM key, 

BufferSize: 缓冲 区 大 小 。 

DebugLevel; Zabbix 日 志 级 别 。 


D D D D D D D D DO O DO O Do ODO DO 


13.7 Zabbix 自动 发 现 及 注册 


AZ fe Zabbix 监控 平台 监控 单 台 客户 端 之 后 ,假设 企业 中 有 成 千 上 万 台 服 务 逢 ,如 采 
手工 添加 会 非 前 耗 时 ,造成 大 量 人 力 成 本 的 少 咒 ,有 没有 更 好 的 目 动 化 浦 加 客户 如 的 方法 呢 ? 

Zabbix 目 动 发 现 功能 是 为 了 解决 批量 监控 而 设计 的 ,那么 什么 是 目 动 发 现 呢 ? 简单 来 
说 ,就 是 Zabbix server 病 可 以 基于 设 定 的 规则 , 目 动 批量 的 去 发 现 局 域 网 在 十 服务 策 , 并 目 
动 把 服务 器 添加 至 Zabbix 监控 平台 ,省 去 人 工 手 动 频繁 的 添加 ,节省 大 量 的 人 力 成 本 。 

Zabbix 相对 于 Nagios, Cacti 监控 来 说 ,如 果 想 实现 批量 监控 ,Nagios、Cacti 需要 手动 
单个 添加 设备 . 分组、 项目. 图像, 可 以 使 用 脚本 ,但 是 不 能 实现 目 动 发 现 方式 沃 加 。 

Zabbix 最 大 的 特点 之 一 是 可 以 批量 目 动 发 现 主机 并 监控 ,利用 发 现 (discovery) 模 块 ， 
实现 自动 发 现 主机 .自动 将 主机 添加 到 主机 组 .自动 加 载 模板 .自动 创建 项 目 (items) 自动 
创建 监控 图 像 ,操作 步骤 如 下 : 

(1) 依次 选择 Configuration Discovery 一 Create discovery rule, 创 建 客户 端 发 现 规 
则 ,如 图 13-14 所 示 。 

具体 参数 说 明 如 下 : 

Name; 规则 名 称 。 
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Jiscovery rules 


Name | Local network 


Discovery by proxy No proxy ¥ | 


IP range | 192 168.149.100-254 


Delay (in sec) | 60 | 


CHECKS Zabbix agent “system, uname” 


New 


Device uniqueness criteria — & ib address 


D Zabbix agent "system uname” 
图 13-14 创建 客户 端 发 现 规则 


Discovery by proxy; 通过 代理 探索 。 
IP range: zabbix server 探索 区 域 的 IP i Ml. 
Delay: 搜索 一 次 的 时 间 间 隅 。 
Checks: 检测 方式 ,如 用 ping 方式 去 发 现 主 机 ,zabbix_server 需 安 装 fping, 此 处 使 
用 agent 方式 发 现 。 

a Device uniqueness criteria; 以 IP 地 址 作为 被 发 现 主 机 的 标识 。 

(2) Zabbix 7 P Mmt 3 agent, 

由 于 发 现 规则 里 选择 checks 方式 为 agent, 所 以 需 在 所 有 被 监控 的 服务 需 安 装 Zabbix 
agent, 安 装 的 方法 可 以 手动 安装 ,也 可 以 使 用 shell 脚本 , 附 Zabbix 客户 端 安装 脚本 ,脚本 
运行 方法 为 sh auto. install zabbix. sh, 


D D D DO 


+ !/bin/bash 

# auto install zabbix 

H by jfedu. net 2017 

HERE SES SHEESH 

ZABBIX SOFT = "zabbix- 3.2.6. tar.gz" 

INSTALL DIR = "/usr/local/zabbix/" 

SERVER IP = "192.168.149.128" 

IP = 'ifconfig|grep Bcast|awk '(print $2]'|sed 's/addr://g' ' 

AGENT INSTALL()| 

yum — y install curl curl - devel net — snmp net — snmp — devel perl — DBI 
groupadd zabbix ; useradd - g zabbix zabbix; usermod - s /sbin/nologin zabbix 
tar — xzf SZABBIX SOFT; cd 'echo SZABBIX SOFT|sed 's/.tar. x //g'' 
./configure -- prefix = /usr/local/zabbix -- enable - agent&&make install 


202 <| 曝光 : Linux 企 业 运 维 实战 


if | $? —eq0 ]; then 
ln — s /usr/local/zabbix/sbin/zabbix * /usr/local/sbin/ 
fi 
cd —. ¢ cd gzaBbux 3.2.6 
cp misc/ init. d/tru64/zabbix agentd /etc/init. d/zabbix agentd ; chmod o + x /etc/init. d/zabbix 
agentd 
# config zabbix agentd 
cat >SINSTALL DIR/etc/zabbix agentd. conf << EOF 
LogFile = /tmp/zabbix agentd. log 
Server = SSERVER IP 
ServerActive = SSERVER IP 
Hostname = SIP 
EOF 
# start zabbix agentd 
/etc/init.d/zabbix agentd restart 
/etc/init. d/iptables stop 
setenforce 0 
} 
AGENT INSTALL 


(3) 创建 发 现 Action, 

Zabbix 发 现 规则 创建 完毕 ,客户 端 agent 安装 完 后 ,被 发 现 的 IP 主机 不 会 自动 添加 至 
Zabbix 监控 列表 ,需要 添加 发 现 动作 ,依次 选择 Configurationo Actions — Event source 
(Discovery) —Create action 即 可 , 

添加 规则 时 ,系统 默认 存在 一 条 发 现 规则 ,可 以 新 建 规则 ,也 可 以 编辑 默认 规则 ,如 
图 13-15 Bro ,编辑 默认 发 现 规则 , 单 击 Operations 设置 发 现 操作 ,分别 设置 Add host, Add 
to host groups,Link to templates ,最 后 局 用 规则 即 可 。 


ACTIONS 


Action Operations 


Name Auto discovery Linux servers 


Type of calculation + Aand Band C 


Conditions | abel Name Achon 
Received value like Linux Remove 
Discovery status = Up Remove 
Service type = Zabbix agen! Remove 
New condition — |j — — — — — ——341— —341 
Host IP T | = Y | 192.168.0.1-127,192 16582 1 


Add 


(a) 创建 客户 端 发 现 动 作 
图 13-15 设置 发 现 操作 
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|ACTONS 


Action Operations 


Default subject 


Default message 


Operations Details Action 
Add host Edit Remove 
Add to host groups: Linux servers Edit Remove 


Link to templates: Template OS Linux Edit Remove 
New 


(b) Z FP in Jz Fl BOS 8 Zabbix(1) 


Filler 4 
Name Status Enabled Disabled 
Conditions Operations Status 
Received value like Linux Add host Enabled 
Discovery status = Up Add to host groups: Linux servers 
Service type = Zabbix agent Link to templates: Template OS Linux 


Displaying 1 


(c) 2 P 3a 22 FW 2718 E Zabbix(2) 
图 13-15 CED 


依次 选择 Monitoring 一 Discovery, 碍 看 通过 发 现 规则 找到 的 服务 从 IP 列表 ,如 图 13-16 
AT AR o 


Discovered devica a Monitored host Uptime Downtime 


Local network (4 devices) 
192 168.149 128 192 168 149.128 00 00 39 
192 168 149 129 192 168 149 129 002404 


192 168.149 130 192 168 149.130 00-00-39 


192.168.149.131 192.168.149.131 00:00:39 


图 13-16 被 发 现 的 客户 端 列 表 
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运 维 实战 


依次 选择 Configuration 一 Hosts, 查 看 4 A EHLE TE AJ EE Zabbix 监控 平台 ,如 


图 13-17 所 示 。 


ZABBIX Monitoring Inventory Reports Configuration Administration 


Hosts 


Lj Name a 

LJ 192.168.149 128 
© 192.168.149 129 
@ 192.168.149.130 


LJ 192.168.149.131 


Applicabons 

Applicabons 10 
Applications 10 
Applications 10) 


Applications 10 


图 13-17 


Items Triggers 
Items 32 Triggers 
Items 44  Triggers 
Items 32  Iriggers 


tems 32 Triggers 


15 


19 


15 


15 


Graphs Discovery 

Graphs 5 Discovery 2 
Graphs 8 Discovery 2 
Graphs 5 Discovery 2 


Graphs 5 Discovery 2 


Web 


Web 


Web 


Web 


Web 


Filler + 


Templates 


Interface 


192.168.149.128: 10050 


192 168.149 129: 10050 


192 168.149 130: 10050 


192 168.149.131: 10050 


Template OS 
Template OS 
Template OS 


Template OS 


依次 选择 Monitoring Graphs. Us RREA ans 13-18 所 示 ,可 以 选择 Host.Graph 
分 别 查 看 各 种 监控 图 像 。 


Group | all 


Filler A 


Ll 


192.168.149.129: CPU jumps (59m 34s) 


0941 
09:42 
09:43 
09.44 
09-45 
09-46 


09-47 


09 48 
09 49 
09:50 
09:51 


m m  aáa$ am m 
mh uw S a an in 
Em — C — Cc CO OO oO 
o Cc of Oo O O 


Host) 192 168.149 129 * 


09:38 


all 


192.168.149.128 


192 168.149.129 
192.168.149.130 
192.168.149.131 


10-00] 


10:01 | 
10:02 
10:03 
10:04 


09:59 


(a) 客户 谢 监 控 图 像 (1) 


图 13-18 


客户 端 监控 图 像 


Graph | CPU jumps 


"BF 


10:05 
10:06 
10:07 | 


2017-05-21 09:18 - 2017-05-21 10:18 (now!) 


D C o m P m 
Q Q e d id n 

o o 
— E- E- E- 


10-14 


»||» 


10-15 
10-16 
10:17 
TETA 
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Group | all Y Host| 192.168.149.130 | Graph Memory usage ™ E p 
all 
192.168.149.128 
| 192 168 149.129 
AZALALAE 7-05-21 09:16 - 2017-05-21 10:16 (now!) 
192.168.149.131 Lun | MEL 


Filter A 


4 LE 


th dynamic 


)8.149.130: Memory usage (1h) 


(b) 客户 端 监控 图 像 (2) 


图 13-18 (££) 


13.8 Zabbix 邮件 报警 


Zabbix 服务 端 客户 端 都 已 经 部 署 完成 ,被 监控 主机 已 经 添加 ,Zabbix 监控 运行 正常 ， 
查看 Zabbix 监控 服务 硕 , 可 以 了 解 服 务 硕 的 运行 状态 是 否 正 毅 , 运 维 人 员 不 会 时 刻 登 录 
Zabbix 监控 平台 查看 服务 天 的 状态 。 

可 以 在 Zabbix 服务 病 设 置 邮 件 报 警 , 当 被 监控 主机 和 石 机 或 者 达到 设 定 的 甬 发 策 预 设 值 
时 ,会 自动 发 送 报警 邮件 . 微 信 信息 到 指定 的 人 员 ,有 利于 运 维 人 员 收 到 信息 后 第 一 时 间 解 
决 故障 。Zabbix 邮件 报警 设置 步骤 如 下 : 

CL) i EL BIST E CC Je BIBT AR AS AF e 

依次 选择 Administration Media types—Create media type. JAS AUF AR fh [pi E . te 
据 提 示 设 置 完毕 ,如 图 13-19 所 示 。 

(2) 配置 接收 报警 的 邮箱 。 

依次 选择 Administration—~user— Admin(Zabbix Administrator) — user—admin , Hi 3x 
择 Media. fi; Add 添加 发 送 邮 件 的 闫 型 为 Email, 同时 指定 接收 邮箱 地 址 为 wgkgood(9 
163. com. 根据 实际 需求 可 以 改 成 目 己 的 接收 人 ,如 图 13-20 所 示 。 

(3) 添加 报警 触发 全 。 

依次 选择 Configuration Actions— Action— Event source— Triggers 一 Create Action. 如 
图 13-21 Prax ,分 别 设置 Action, Operations, Recovery operations, H.E Ag TF. 

a 选择 Action New condition, 4 i Trigger severity = Warning; 

a 在 Operations PR Bik Sl fa A 60s. H ^E X JR 2E fri d. dC SE fri ds Ax XA T 


administrators 组 ; 
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Media types 


国 Namea 
© Email 
g sms 


Name Email | 


Type | Email * 


SMTP server | mail jfedu net | 


SMTP server port | 25 | 


SMTP helo | jfedu.nel | 


SMTP email | wgkjfedu net | 


Connection securiy MEE STARTTLS | ssums | 
ker | none LD 


mos —  — ] 


Type Status 

Email Enabled 
Jabber Enabled 
SMS Enabled 


(a) Zabbix 邮 件 报 警 邮 箱 设置 (1) 


Filler a 
wm [te MEN eres onec 
La 


Used in actions Details 
SMTP server: "mail.jfedu net", SMTP helo: Jiedu. nef, SMTP email "wgkgifedu nef 
Jabber identifier "jabber(9company com" 
GSM modem "idevAtyS0" 


(b) Zabbix 邮 件 报警 邮箱 设置 (2) 
图 13-19 Zabbix 邮件 报警 邮箱 设置 


Use if severity Status Action 


Use If severity Not classified 
&^ Information 


13-20 Zabbix HB (Fe BS Hr Be eA, 
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Actions 


Action Operalions Recovery operations 


Name | Report problems to Zabbix administrators 


Conditions Label Name Action 


New condition 


Warning T 


EE 


Enabled 国 


(a) HIB PEERS Actioni Ei 


Action Operations Recovery operations 


Default operation step duration | 60 | (minimum 60 seconds) 


Default subject | ai88{TRIGGER STATUS) 服务 项 {HOSTNAME1} 发 生 ; (TRIGGER NAMES 


Default message | 59), (HOSTNAME 1) 
| ESRB (EVENT DATE) (EVENTTIME) 
| FS (TRIGGER. SEVERITY} 
告警 信息 {TRIGGER NAME} 
2B {TRIGGER KEY 1) 
| BS (ITEM NAME)HITEM VALUE} 


idei dox ET T Rod d a b a ad uà o 


i 


Pause operations while in maintenance W 


Operations Steps Details Start in 
1 Send message lo user groups: Zabbix administrators via all media immedi 
New 


(b) 邮件 报警 Operations 设 置 
Actions 
Action Operations Recovery operations 


Default subject [kBTRIGGER STATUS) BEBE(HOSTNAME!) (TRIGGER NAMEJEISI | 


Default message | 告警 主机 {HOSTNAME1) 
告警 时 间 -(EVENTDATE} {EVENTTIME) 


zm EE (TRIGGER SEVERITY) 
ZSAE: (TRIGGER NAME) 
E EISE (TRIGGER KEY 1) 


icti (ITEM NAME): (ITEM VALUE} 

Operations Details A 
Notify all who received any messages regarding the problem before E 
New 


EE core | | oo | | | 


(c) Hi (THEE Recovery operationsi ii 


13-21 邮件 报警 设置 
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a fr Recovery operations FH H XE X. Pk BAB Kea 3A administrators 组 。 
报警 邮件 标题 可 以 使 用 默认 信息 ,也 可 使 用 如 下 中 文 报警 内 容 。 


名 称 : Action- Email 

默认 标题 : 故障 {TRIGGER. STATUS}, 服务 器 :{HOSTNAME1} 发 生 : (TRIGGER. NAME} fi fz! 
默认 信息 : 

告警 主机 : {HOSTNAME]1) 

告警 时 间 : (EVENT. DATE} (EVENT. TIME} 

告警 等 级 : {TRIGGER. SEVERITY} 

告警 信息 : (TRIGGER. NAME] 

告警 项 目 :{TRIGGER. KEY] } 

问题 详情 : ( ITEM. NAME) : ( ITEM. VALUE} 

当前 状态 : {TRIGGER. STATUS} : { ITEM. VALUEI } 
事件 ID: (EVENT. ID} 


恢复 邮件 标题 可 以 使 用 默认 信息 ,也 可 使 用 如 下 中 文 报警 恢复 内 容 。 


恢复 标题 : 恢复 {TRIGGER. STATUS}, HR% 88 :{HOSTNAME1}: {TRIGGER. NAME} 已 恢复 ! 
恢复 信息 : 

告警 主机 :{HOSTNRME1 } 

告警 时 间 : { EVENT. DATE} (EVENT. TIME} 

告警 等 级 - TRIGGER. SEVERITY} 

告警 信息 : (TRIGGER. NAME} 

告警 项 目 :{TRIGGER. KEY1 } 

间 题 详情 :{ITENM.NRME]:{ITEM.VRLUE] 

当前 状态 : (TRIGGER. STATUS) : ( ITEM. VALUE1 ) 

事件 ID: (EVENT. ID] 


依次 选择 Monitoring Problems, E; #4 [n] GAY Action 事件 , 单 击 Time F A Hj [Rl]. 如 
13-22 所 示 ,可 以 查看 邮件 执行 成 功 还 是 失败 。 


| Tags | tag 
Hosts | type here In search ag 9 


} Add 
Applicaton | 
Show hosts in maintenance v 
Triggers | type here In search 
Show unacknowledged only LJ 
Problem | 
: Show details |J 
Minimum trigger seventy | Notchlassied ¥ 


Ageless than E |4 days 


Apply Reset 


Time w © Severity Recovery lime Status Problem 


PROBLEM 
(a) Zabbix 查 看 有 问题 的 事件 
图 13-22 检查 有 问题 的 Action 事件 


192 168 149 129 
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Time User Massage User achon 

No data found 
Message actions P^ 
Step — Time Type Status Reteslaft Recipient Message into 


7?7PROBLEM,777:192.168.149.12977: Free disk space is less than a 


7??? 2017 0521 112134 

7777 Waming 

777? Free disk space is less than 20% on volume /boot 
7779 vis fs size[/boot plree] 

7777 Free disk space on boot (percentage) 0 * 

7777 PROBLEM: % 

D128 


(b) Zabbix 有 问题 的 事件 执行 任务 
图 13-22 (ED 


Zabbix 邮件 发 送 和 失败, 报销 Support for SMTP authentication was not compiled in. Jf 
因 是 Zabbix CURL JAS Beak BD ze 7. 20 十 版 本 ,因此 需 升 级 CURL ,升级 方法 如 下 : 

wget http://mirror. city — fan. org/ftp/contrib/yum — repo/city - fan. org - release - 1 - 13. rhel6. 

noarch. rpm 

rpm 一 ivh city- fan. org- release- 1 —- 13. rhel6. noarch. rpm 

yum upgrade libcurl - y 

curl — V 

CURL 升级 完毕 之 后 ,测试 邮件 发 送 , 还 是 报 同 样 的 错误 ,原因 是 需要 重新 将 Zabbix 
server Hie 45 38 wt Ui R55 Sa FE Ee 8 H . RSE Zabbix server 并 重 司 服务 ,有 可 能 会 出 现 乱 但 ， 
乱码 问题 是 由 于 数据 库 字 符 集 需 改 成 UTF-8 格式 ,将 Zabbix 数据 库 导出 ,然后 修改 字符 集 
latinl 为 utf8 ,再 将 SQL 导入 ,重启 Zabbix 即 可 ,最 终 如 图 13-23 所 示 。 


Tima Type Status — Retriesleft Recipient Massage 
m 
05/21/2017 Email Sent Admin (Zabbix 故障 PROBLEM, 服 务 器 :192.168.149.130 发 生 : Free disk spa 
12:15:03 PM Administrator) than 20% on volume boottime! 
wgkgood(2163.com 


告警 主机 '192 168.149.130 

告警 时 间 '2017.05.21 12:15:01 

香 警 等 级 'Warming 

告警 信息 Free disk space is less than 20% on volume /boot 
SSE vts ts size[/bootpfree] 

辣 是 详情 ;Free disk space on /boot (percentage):0 % 
Sats: PROBLEM0 56 

事件 ID-226 


(a) Zabbix 事 件 发 送 邮件 进程 
图 13-23  Zabbix 监控 发 送 邮 件 
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故障 PROBLEM ,服务 器:192.168.149.130 发 生 : Free disk space is less than 20% on volume /boot 故 障 ! 
SHEA: wgk<wgk@jfedu.net> 

UFA ;| <wgkgood@163.com> 

时 i): 20179058215 12:15 (EHA) 


告警 主机 :192. 168. 149. 130 
告警 时 间 :2017.05. 21 12:15:01 
eon: Warning 
告警 信息 : Free disk space is less than 20% on volume /boot 
告警 项 目 :vfs.fs, size[/boot, pfree] 
| 问题 详情 :Free disk space on /boot (percentage):O % 
当前 状态 :PROBLEN:0 5 
事件 ID:226 
(b) Zabbix 监 控 故 障 item 发 送 报 党 邮件 


恢复 OK, 服务 需 ;192.168.149.130: Free disk space is less than 20% on volume /boot 已 恢复 ! | POS 
S44: wgkewgkGjfedu.net- 

wit A: #8<wgkgood@163.com> 

时 i@ : 20175055216 12:13 (mG) 


告警 主机 :192. 168. 149. 130 

告警 时 间 : 2017. 05.21 12:03:01 

eG : Warning 

告警 信息 : Free disk space is less than 20% on volume /boot 
告警 项 目 :vfs, fs. size[/boot, pfree] 

问题 详情 :Free disk space on /boot (percentage):86.74 % 
当前 状态 :0E:85.74 * 

事件 ID:194 


(c) Zabbix 监 控 故 障 item 恢 复发 送 邮 件 
图 13-23 (D 


13.9 Zabbix 监控 MySQL 主 从 复制 


Zabbix 监控 除了 可 以 使 用 agent 监控 客户 端 服务 需 状 态 `.CPU 内存 .硬盘 网卡 流 量 等 
运行 情况 ,同时 Zabbix 还 可 以 监控 MySQL XM I iil LAMP, Nginx Web 服务 需 等 ,以 下 
为 Zabbix 监控 MySQL 主 从 复制 的 步骤: 

(1) Æ Zabbix agent ?m/data/sh 目录 创建 shell 脚本 mysql ab check. sh, 写 人 如 下 
代码 : 

4 !/bin/bash 


/usr/local/mysql/bin/mysql — uroot - e 'show slave status\G' |grep - E 
"Slave IO Running|Slave SQL Running"|awk '{print $2}'|grep - c Yes 
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(2) 在 客户 站 zabbix agentd. conf 配置 文件 中 加 入 如 下 代码 : 
UserParameter = mysql.replication, sh /data/sh/mysql ab check. sh 


(3) Zabbix 服务 需 端 获取 监控 数据 ,如果 返 回 值 为 2, 则 证 明 从 库 L/O,SQL 线程 均 为 
Yes, 表 示 主 从 同步 成 功 , 代 人 码 如 下 : 


/usr/local/zabbix/bin/zabbix get — s 192.168.149.129 - k mysql. replication 
(4) Zabbix Web 平台 ,在 192. 168. 149. 129 hosts 中 创建 item 监控 项 , 单 击 右 上 角 
create item. Æ Key Aij A F5 PIAS zabbix  agentd 配置 文件 中 的 mysql. replication BB nf . 如 


图 13-24 Pita. 


All hosts / 192.168.149.129 Enabled EXE SNMP IJWX IIPMI| Applications10 Hems44 Triggers19 Graphs8 OD 
Filter A 


| Select | Type all a 


| Select | Update interval (in sec) | | 


i | Select | 


Name | | 
Ky |oo 


(a) Zabbixij:JJI My SQL E M item( I) 


Host group | type here to search 


197.168.149.129 x 


| Allhosts / 192.168.149.129 Enabled EGJ SNMP JMX|IPM Applications 10 tems 44 ‘Triggers19 Graphs8 Discovery rules 


Name | MYSQL 主 从 监控 


Type | Zabbix agent * 


Hostinterface | 192.168.149.129 : 10050 


Type of information | Numeric (unsigned) Y 


Data type | Decimal 7 | 
Units | | 


Use custom multiplier D 


Update interval (In sec) | 30 | 


(b) Zabbix 添 加 MySQL 主 从 item(2) 


图 13-24 Zabbix 添加 MySQL 主 从 item 
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MySQL 主 从 监控 项 创建 Graph 图 像 , 如 图 13-25 所 示 。 


Allhosts / 192.168.149.129 Enabled EXER SNMP JMX PMI Applications 10 lems45 — Triggers 19 Graphs 8 Discovery rules 


Graph Preview 


Name | MYSQL AB Status 


| | 


Width | 900 | 


Height | 200 | 
Graph type | Normal * 


Show legend iv 


— sainia 
(a) 创建 MySQL 主 从 监控 图 像 (1) 


rcentile line (right) D 


Y axis MIN value |Calculated v | 


Y axis MAX value | Calculated ¥ | 


items Name Function Draw style Y axis side Color Acton 
= 4: 192.168.149.129: MYSQL 主 从 监控 ‘avg v| [Lie vue "| Jswes | Remove 
Add 


E 
(b) 创建 MySQL 主 从 监控 图 像 (2) 
图 13-25 创建 MySQL 主 从 监控 图 像 
MySQL 主 从 监控 项 创建 触发 器 ,如 图 13-26 所 示 ,MySQL 主 从 状态 监控 ,设置 触发 器 
条 件 Key 值 不 等 于 2 即 可 ,不 等 于 2 即 表示 MySQL 主 从 同步 状态 异常 ,匹配 触发 器 会 执行 


Actions, 


@ 192.168.149.128/popup trexpr.php 


(a) 创建 MySQL 主 从 监控 和 触发 器 (1) 
13-26 ”创建 MySQL 主 从 监控 触发 器 
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Allhosts / 192.168.149.129 Enabled FR SNMPIJMXIIPM Applications 10 lams45 Trggers20 Graphs9 D 


Trigger Dependencies 


Name [ mysql ab status p 


Severity | Notclassified | Information | Waming | Avprage Disaster | 


Expression | (192.168.149. 129: mysql replication last()) «»2 


OK event generation Expression Recovery expression None 


(b) 创建 MySQL 主 从 监控 触发 器 (2) 
图 13-26 (48) 
如 果 主 从 同步 状态 异常 ,Key 值 不 等 于 2 ,会 触发 邮件 报警 ,报警 信息 如 图 13-27 所 示 。 


故障 PROBLEML, 服务器 :192.168.149.129 发 生 ;: mysql ab status 故 障 ! M > © & 
dA: wgk«wgkGjfedu.net» 

收 件 人 : F<wgkgood@163.com> 

时 iB]: 2017 年 05 月 21 日 15:35 (星期 日 ) 


告警 主机 :192. 168. 149. 129 
告警 时 间 : 2017.05.21 15:35:18 
882628 + Hi ch 

ESAS: mysql ab status 
41h A: mysql. replication 
问题 详情 :JSoL 主 从 监控 :1 
当前 状态 :PROBLEW:1 

事件 ID:432 


图 13-27 MySQL 主 从 监控 报 半 邮件 


13.10 Zabbix 日 第 问题 汇总 


Zabbix 可 以 设置 中 文 汉 化 ,如 果 访 问 Zabbix 出 现 如 下 历史 记录 乱码 , 即 Web 界面 
乱码 ,原因 是 数据 库 导 人 前 不 是 UTF-8 字符 集 ,需要 修改 为 UTF-8 模式 ,如 图 13-28 
Br AB o 

MySQL 数据 库 修 改 字 符 集 方法 ,在 vim /etc/my. cnf 配置 段 加 入 如 下 代码 : 


[mysqld] 
character 一 set 一 server = utf8 
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[client] 
default - character 一 set = utf8 
[ mysql | 
default character - set = utf8 


4 LOMmMect "d 
el EL abase 


a a a aaga 
Powe hoo & 
FF 
1 磊 二 - a 


图 13-28 数据库 原 字符 集 latinl 


备份 Zabbix 数据 库 并 删 际 原 数 据 库 ,重新 创建 ,再 导 人 备份 的 数据 库 , 修 改 导 入 的 
zabbix. sql 文件 里 面 的 latinl 为 utf8 ,然后 再 导入 到 Zabbix 数据 库 , 乱 码 问题 即 可 解决 , 代 
Ayo F: 


sed — i 's/latinl/utf8/g' zabbix. sql 


如 果 在 查看 Graph 监控 图 像 界 面 的 时 候 出 现 乱 三 ,如 图 13-29 所 示 。 


20 '& 


0% ! ; 
dr 
中 

LEE] oo [IE] LO 
lll CPU idle time [0] 997% 93.97% 9963% 9983% 
@ CPU user time (70! 0.08 % 0 % 0.08 96 2.37 % 
W CPU system time [00] 015% 0.1 *6 0.15 % 1.05 % 
Bl CPU iowart tme (00) 0 96 0 96 0.05 96 2.49 % 
lI CPU nice time (00) 0 % 0% Q 96 Q 96 
口 CPU interrupt Lime iog] 0.02 % 0% 0.01 % 0.05% 
O CPU softirq time (00) 0.07 *& 0.05 % 0.07 *6 0.13 % 
lll CPU steal time (00) 0 % 0 % 0% 0% 


图 13-29 Graph 图 像 乱 码 


在 Windows 的 控制 面板 中 的 “字体 ”选项 中 选择 一 种 中 文人 字库, 例如 “楷体 ”, 如 图 13-30 
所 示 。 

将 字体 文件 cp 至 Zabbix 服务 dauntfonts 目录 下 , 即 /var/www/html/zabbix/fonts, 并 
日 将 STKAITI. TTF 重 命 名 为 DejaVuSans. ttf. ,刷新 Graph 图 像 ,乱码 问题 即 可 解决 ,如 
图 13-31 所 示 。 
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WHEN > OSDisk(C) + Windows » Fonts + "|$ 


预览 、 出 除 或 者 显示 和 隐 戎 计算 机 上 安装 的 字体 

HS + RE qe Ey 
=e 
s XE 


az mue HAS AAS ME AAS MBF 


it SH SET Su deris Sal irae S Sule ie So SA ers Sal 


简体 字 MRE 简体 字 


r= NUN. EXER NUN ix une mS 


,语言 


图 13-30 ”选择 Windows 简体 中 文字 体 


root@localhost -|? cd /var/www/html /fonts/ 
Hoda bel ias bb P 
root@localhost fonts]# 
[root@localhost fonts]# Is 
DejaVuSans.ttT 
[root@localhost fonts]£ 
psd pid iode fonts E: 
rootálocalhost fonts]# rz -y 
rz waiting to receive. 
zmodem tri+c 4 
100% 12437 KB 12437 KB/s 00:00:01 0 Errors 


[root@localhost fonts]# Is 
DejaVuSans.ttf stkaiti.ttf 
Lroot@localhost fonts]? mv stkaiti.ttT Dejavusans.ttf 
mv: overwrite  DejaVuSans.ttf'? y 
ie pol ate Habt f- 
root@localhost fonts]? Is 
DejaVvuSans.ttf 


(a) 上传 Windows 疝 体 中 文字 体 


W CPU idle tim cS) FT  9397*4 H.63* 90 83 *4 
国 PU user time E E| D407 “a DA Um, 2 i 
movi yv si mi tune EE] Dn17"$ CL) Si 11574 I 05 wi 
[1 CPU tow ait time HE] e y 

Bn. PLU mice time |p Ey | ' 

B cru interrupt time He] "a i i 

回 ， PU wafting tore || DOR =a 005" 0.0 ^ O13" 
国 ' PU sic al thom ss] |? ^ 


(b) Graph 图 像 乱码 问题 解决 


图 13-31 解决 Graph 图 像 乱 但 问题 
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15.11 


Zabbix 触发 命令 及 脚本 


Zabbix 在 对 服务 或 者 设备 进行 监控 的 时 候 , 如 果 被 监控 客户 端 服 务 异 常 , 满 足 触发 器 ， 
nf [LL Ae BIBT E TR SER F(R GRE RR =. Zabbix 还 可 以 远程 执行 命令 或 者 脚本 ,对 部 分 
故障 实现 自动 修复 。 有 具体 可 以 执行 的 任务 如 下 : 


口 


D D D D D O 


E jo hv A . £8] 4E Apache, Nginx, MySQL, Tomcat 服务 等 ; 
通过 IPMI B2 O EA HAS de s 

删除 服务 硕 磁盘 空间 及 效 据 ; 

执行 | FA A 资源 调度 管理 ; 

远程 命令 最 大 长 度 为 255 个 字符 

同时 文 持 多 个 远程 命令 ; 

Zabbix 代理 不 支持 远程 命令 。 


使 用 Zabbix 远程 执行 命令 , 需 在 Zabbix 客户 端 配 置 文件 开启 对 远程 命令 的 支持 ,在 
zabbix agentd. conf 行 尾 加 入 如 下 代码 ,并 重 局 服务 ,如 图 13-32 所 示 。 


EnableRemoteCommands = 1 


[root@localhost ~]# cd /usr/local/zabbix/etc/ 
[rootàlocalhost etc]# 

[rootàlocalhost etc]# Is 

zabbix_agentd. conf 

[root@localhost etc]# 

[root@localhost etc]# vim zabbix_agentd.conf 


LogFi le=/tmp/zabbix_agentd. log 

Server=192.168.149.128 

ServerActive-192.168.149.128 

Hostname = 192.168.149.129 | 
UserParameter=mysql.replication,sh /data/sh/mysql_ab_check.sh 
EnableRemotecommands = 1 


图 13-32 ”客户 端 配置 远程 命令 支持 


创建 Action ,依次 选择 Configuration Actions Triggers, 如 图 13-33 所 示 , 类 型 选择 
Remote command. Steps 表示 执行 命令 1 一 3 次 ,Step duration 设置 每 次 命令 执行 间隔 时 
间 ,60s 执行 一 次 ,执行 命令 方式 选择 Zabbix agent, 基 于 sudo 执行 命令 即 可 。 


在 
代码 如 下 : 


Zabbix 客户 病 sudoer 配置 文件 中 添加 Zabbix 用 户 拥 有 执行 权限 且 无 有 顷 密 码 登 录 ， 


Defaults:zabbix ! requiretty 
zabbix ALL = (ALL) NOPASSWD: ALL 


在 


Zabbix 7& P yg / data/sh/ ,创建 auto. clean disk. sh ,脚本 代码 如 下 : 


+ ! /bin/bash 
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Name 


Type of calculation | And/Or v AandB 
Conditions Label Name Aclion 
A Maintenance status not in maintenance Remove 
B Trigger severity >= Warning Remove 
New condition  ; 
| Trigger name * | like ¥ | 
ERES ll il 
Add 
Enabled V 
(a) Pe Vit fli Az d AE ARF 
Operations Steps Details Start in Duration (sec) Action 
1-3 Runremote commands on current host Immediately 60 Edit Remove 


Operation details — Mq 
Steps | 1|- 3 | (0 - infinitely) 


Step duration | 60 | (minimum 80 seconds, 0 - use action defaull) 


Operation type Remote command * | 


Targetlist Target Action 
Current host Remove 
New 


Type | Custom script | 


Execute on Zabbix agent Zabbix server 


Commands | sudo /bin/bash /data/sh/auto clean disk. sh 
(b) Operations Wit Remote Command 
图 13-33 ”创建 Action 


+ auto clean disk space 

# 2017 Æ 6 A 21 H 10:12:18 

# by author jfedu. net 

rm — rf /boot/test. img 

find /boot/ - name "x .log" - size +100M - exec rm -rf {} V; 


将 192.168. 149. 129 服务 器 /boot 目录 临时 写 满 ,然后 满足 触发 器 ,实现 远程 命令 执 
ÍT ,查看 问题 事件 命令 执行 结果 ,如 图 13-34 Pros 。 

如 果 Zabbix 客户 端 脚本 或 者 命令 没有 执行 成 功 ,HTTP 服务 没有 停止 ,可 以 在 Zabbix 
server 端 执行 如 下 命令 ,详情 如 图 13-35 所 示 。 


/usr/local/zabbix/bin/zabbix get — s 192.168.149.129 -k "system. run[ sudo /etc/init.d/httpd 
restart]" 
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1 05/21/2017 Email | Admin (Zabbix M'PROBLEME ERE: 192.168.149.129X£ ^F: Free disk space is less 
05 09:35 PM g Administrator) than 20% on volume /boottfrN' 
wgkgood(»163 com 
HE8.192 168.149 129 
Saye) 2017 05 21 17:09:34 
SESH Warning 
ZEEE. Free disk space is less than 20% on volume /boot 
zens yvi tssizelbootpfee| 
EES Free disk space on /boot (percentage) 0 % 
Bis PROBLEM 0 % 
i210 541 


Command actions 


Problem 


(a) Remote command f f 5 1JJ 


[root@localhost boot]# dd if=/dev/zero of=/boot/test.img bs-1M cou 
dd: writing  /boot/test.img': No space left on device 
164-0 records in 
163-0 records out 
171401216 bytes (171 MB) copied, 1.58514 s, 108 MB/s 
[root&localhost boot]# df 
Filesystem Size Used Avail Use% Mounted on 
/dev/sda3 „30G 6. 2G 22G 23% / 

duit : ' | d? alzi alu 

194m 190M 0 100% 

roote@localhost poot]a 

root@localhost boot|# af -h 

Filesystem Size Used Avail Use% Mounted on 
pests SORS 30G 6.2G 22G 23% / 

| 0 242M 0% /dev/shm 


Trootm localhost boor] 


(b) Remote command4A f T (i$ Mia PE AK 


图 13-34 frd Rp SR m S PAZ 


ifconfig ethO 

Ethernet HWaddr 00:0c:29:3F:F8:29 

192.168.149.128 Bcast:192.168,149.255 
fe80::20c:29ff:fe3f:T829/64 Scope: Link 

ST RUNNING MULTICAST MTU:1500 Metric:1 

:453673 errors:0 dropped:0 overruns:0 frame:0 

:538109 errors:0 dropped:0 overruns:0 carrier:0 

:0 txqueuelen: 1000 
68319859 (160.5 MiB) TX bytes:239519442 (228.4 MiB) 


puse; ‘local/zabbix/bin/zabbix_get -s 192.168.149.129 -k “system.run[sud 


" Could not reliably determine the server s fully qualified domain na 


图 13-35 ”测试 Remote command 命令 


13.12 Zabbix 分 布 式 配置 


Zabbix 是 一 个 分 布 式 监控 系统 , 它 可 以 以 一 个 中 心 点 、 多 个 分 节点 好 JE a 运行 ， g : 
proxy 能 大 大 地 降低 Zabbix server 的 压力 ,Zabbix proxy 可 以 jb v7. Hg BAS d E. 
图 13-36 Prax . 


运行 在 
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Zabbix proxy 


Zabbix proxy 


图 13-36 Zabbix proxy 网 络 拓扑 图 


安装 Zabbix proxy, 基 于 Zabbix-3. 2. 6. tar. gz 软件 包 , 同 时 需要 导 人 Zabbix 基础 框 染 
表 ,具体 实现 方法 如 下 : 
(1) 下 载 Zabbix 软件 包 , 代 码 如 下 : 


wget http://sourceforge. net/projects/zabbix/files/ZABBIX% 20Latest % 20Stable/3. 2. 6/zabbix 一 
3.2.6. tar. gz/download 


(2) 在 Zabbix proxy 上 执行 如 下 代码 : 


yum — y install curl curl - devel net — snmp net 一 snmp 一 devel perl — DBI 


groupadd zabbix ; useradd - g zabbix zabbix; usermod - s /sbin/nologin zabbix 


(3) Zabbix proxy ïm PF E. 
创建 Zabbix 数据 库 ,执行 授权 命令 如 下 : 


create database zabbix proxy charset = utf8; 
grant all on zabbix proxy. * to zabbix(@ localhost identified by '123456'; 
flush privileges; 


解压 Zabbix 软件 包 并 将 Zabbix 基础 SQL 文件 导 人 数据 至 Zabbix 数据 库 ,代码 如 下 : 


tar zxvf zabbix- 3.2.6.tar.gz 

cd zabbix- 3.2.6 

mysql —uzabbix — p123456 zabbix proxy < database/mysql/schema. sql 
mysql — uzabbix - p123456 zabbix proxy < database/mysql/images.sql 


切换 至 Zabbix Be HH ae. fT a PARES. XA zabbix server: 


./configure -- prefix = /usr/local/zabbix/ -- enable- proxy -- enable - agent -- with- mysql 
-—— enable - ipv6 —— with- net  snmp —— with- libcurl 

make 

make install 

ln — s /usr/local/zabbix/sbin/zabbix * /usr/local/sbin/ 
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Zabbix proxy 安 闭 完毕 ,cd /usr/local/zabbix/etc/ 目 录 , 如 图 13-37 Ara. 


[root@www-Jfedu-net-129 ~]# 
[root@www-jfedu-net-129 ~|# cd /usr/local/zabbix/ 
[rootüwww-jfedu-net-129 zabbix]£ Is 


5 


[rootüwww-jfedu-net-129 rans Ke cd 

[rootàwww-jfedu-net-129 etc]? 

zabbix agentd.conf zabbix proxy.conf 
[root(üwww-jfedu-net-129 


root root 2 zabbix agentd.conf 
root root 4096 
root root 220 2 
drwxr-xr-x 2 root root 4096 
[rootüwww-jfedu-net-129 etc]? 


图 13-37 Zabbix proxy 安装 目录 


(4) 备份 Zabbix proxy 配置 文件 ,代码 如 下 : 
cp zabbix proxy.conf zabbix proxy. conf. bak 
(5) 将 zabbix proxy. conf 配置 文件 中 代码 设置 为 如 下 代码 : 


Server = 192.168.149.128 
Hostname = 192.168. 149. 130 
LogFile = /tmp/zabbix proxy. log 
DBName = zabbix proxy 
DBUser - zabbix 
DBPassword - 123456 
Timeout = 4 
LogSlowQueries = 3000 
DataSenderFrequency = 30 
HistoryCacheSize = 128MB 
CacheSize = 128MB 


(6) Zabbix 2€ P! vg xA agent, 同 时 配置 agent iy server 设置 为 proxy 服务 大 的 IP 地 
址 或 者 主机 名 ,zabbix agentd. conf 配置 文件 代码 如 下 : 

LogFile = /tmp/zabbix agentd. log 

Server = 192.168.149.130 

ServerActive = 192.168.149.130 

Hostname = 192.168.149.131 

(7) 在 Zabbix server Web uis JU proxy, 实 现 集 中 管理 和 分 布 式 添加 监控 ,如 图 13-38 
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Proxies 


Proxy Encryption 


Hosts Proxy hosts Other hosts 


192.168 149 131 | 192 168.149 128 
192.168.149.129 
4 
iri 
(a) Zabbix proxy Webi:JJlI 
Hosts 
LJ Namea Applications Items Triggers Graphs Discovery Web interface 
国 192.169.149.128 Applications 10 Items 44 Triggers 19 Graphs 8 Discovery 2 Web 192.168.149.128: 
10050 
Lj 192.168.149 129 Applications 10 llems 45 Triggers 20 Graphs 9 Discovery 2 Web 192.168.149.129: 
10050 
LJ 192.168.149 130: 192 158.149 131 Applications Items Triggers Graphs Discovery Web 192 168.149 131: 


10050 


(b) Zabbix proxy 监 探 客户 端 


Group al v Host 192.168.149.131 v | Graph Disk 


Filler a 
2017-05-22 15: 
| 可 


192.168.149.131: Disk space usage /boot (1h) 


Bm Value: 1849 MB (10CP8) 


— Bl Value: 157.47 MB (8131) 


(c) Zabbix proxy tite P 3i E (f 


图 13-38 Zabbix server Web 4 Zs UM proxy 


13.13 Zabbix 微 信 报警 


Zabbix 除了 可 以 使 用 邮件 报警 之 外 ,还 可 以 通过 多 种 方式 把 告警 信息 发 送 到 指定 人 ， 
例如 短信 、 微 信 报 和 警方 式 , 越 来 越 多 的 企业 开始 使 用 Zabbix 结合 微 信和 作为 主要 的 告警 方式 ， 
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因为 每 个 人 每 天 都 在 使 用 微 信 , 这 样 可 以 及 时 有 效 地 把 告警 信息 推送 到 接收 人 ,方便 对 告 
信息 及 时 人 处理 。Zabbix 微 信 报警 设置 方法 及 步骤 如 下 : 

D 微 信 企业 号 注册 。 

企业 号 注册 地 址 为 https://qy. weixin. qq. com/ ,填写 企业 注册 信息 ,等 待 审 核 完 , 并 且 
微 信 扫描 登录 企业 公众 号 ,如 图 13-39 Pra. 


主体 信息 登记 
主体 类 型 | m5 | mm 
Efe P HS 
营业 执照 mdi 
E HE xke, ges 
atan eth 
HSER | 
O 没有 营业 执 属 , «RUE RR 
营业 执照 注册 号 
a) 微 信 企业 公众 号 和 注册 
UU BR 企业 应 用 微 信 括 件 
里 光 科 ， 开 始 探索 企业 微 信 x 
下 载 企业 微 信 邀请 同事 加 入 探索 企业 应 用 
支持 手机 /点 而 篇 微 信 扫 码 人 快速 意 请 提供 考勤 报销 等 企业 应 用 
WED PS > 发 起 邀请 > mirum > 


(b) 微 信 企业 公众 号 登录 


图 13-39 ”注册 并 登录 微 信 企 业 公众 号 


(2) 通讯 录 添 加 运 维 部 门 及 人 员 。 

登录 新 建 的 企业 号 ,提前 把 企业 成 员 信 息 添 加 到 组 织 或 者 部 门 , 需 要 填写 手机 号 、 微 信 
号 .邮箱 ,通过 这 样 的 方式 让 别人 扫 码 关注 企业 公众 号 ,以 便于 后 面 企 业 号 推送 消息 给 企业 
成 员 ,如 图 13-40 所 示 。 

(3) 在 企业 公众 号 中 创建 应 

ederent 还 可 以 添加 不 同 管理 组 ,接受 同一 个 应 用 推送 的 消息 ， 
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成 员 账 号 ,组织 部 门 ID, 应 用 agent ID.corp ID 和 secret, 调 用 API 接口 需要 用 到 这 些 信息 ， 
如 图 13-41 所 示 。 


普 页 通讯 录 企业 应 用 mame ET 

meen UU | ， 京 巍 教 育 - 运 维 部 (2 人 
I—3E-90E-3E3 II 一 
D #8 HS BB] z 
D WJM 京 峰 教育 -还 准 部 


京 峰 教 育 - 运 维 部 (2 人 ) 


O Bs 
NRA || mie + || eme || ase | | | 


(b) 添加 企业 成 员 信息 


强 Saas 
zB = 


图 13-40 Wa EL A RS TA oe 


通讯 条 企业 应 用 mee LL 


SARE RACUT Ša 


>O mam 


E b 
S 只 


g- 
(a) 微 信 企业 公众 号 创建 应 用 (1) 
图 13-41 微 信 企业 公众 号 创建 应 用 
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应 用 logo 


应 用 和 名称 


京 峰 运 维 监 控 报警 


应 用 介绍 ( 运 填 ) 


FRZEESES , SMNARSAE RA: | 
www jfedu_net 


7 es 
Lae 上 bal "4n 


(b) 微 信 企 业 公众 号 创建 应 用 (2) 


外 ES Z Fus EH |) 


mERuEWREFSIBES,IIEDEmBeaEUm!www.jfedu.net 


(B 


Agentid 1000004 ES 
Secret PGEVed0l-myyCSuUQV7wuB7KAEq63vKADW40XUjPMP4 
可 见 范 围 上 Za Lew 


(c) 微 信 企 业 公 众 号 创建 应 用 (3) 
图 13-41 (经 ) 
(4) 获取 企业 corp ID, 单 击 企业 公众 号 首页 中 “我 的 企业 ” 即 可 看 到 ,如 图 13-42 所 示 。 


主体 类 型 企业 ”| Rug) 
企业 全 称 北京 京 峰 信 达 科技 有 限 公司 | 


己 使 用 /人 数 上 限 2/00 申请 扩容 


创建 时 | 间 2017:r 5 pde 
"és p 
CorpID TL ID 


图 13-42 fa EME ARS corp ID 
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(5) 微 信 接口 调试 ,调用 微 信 接口 需要 一 个 调用 接口 的 凭证 ,Access Token 通过 corp 
ID 和 secret 可 以 获得 Access Token, 微 信人 企业 号 接口 调试 地 址 为 http://qydev. weixin. 
qq. com/ debug. ,如 图 13-43 Pram. 


一 、 接 口 类 型 | 建立 连接 Y 

二 、 接 口 列 表 获取 AccessToken v 方法 : GET 

三 、 参 数列 表 
一 


公司 的 Id 


“corpsecret PGEViedOI-myyCSuQV7wuB7kAEq63vKADW40XUjPMP4 


(a) 微 信 企业 公众 号 调试 (1) 


建 V 连 接 ; 获取 AccessToken 
填 求 地 址 ; https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ww1c4b5aad35681bbd&cc 
myyCSuQV7wuB7kAEq63vKADWAOXUjPMPA 


返回 结果 : HTTP/1.0 200 OK 
Connection: close 
Error-Code: 0 
Error-Msg: ok 
Content-Type: application/json; charset=UTF-8 
Content-Length: 362 


l'errcode":0,"errmsg":"ok","access token*:"LrY3hh-aoKO7mFBOAVfUpkcsL Q6-rx2; 
UA4RWMwSIYMnPVJmXTLmXOpATmDqHpTyatQ035H7yOK1psTGynDX5Zy2IkvRVc 
(b) 微 信 企业 公众 号 调试 (2) 


图 13-43 ” 微 信 企业 公众 号 调试 
(6) 获取 微 信 报警 工具 ,代码 如 下 : 


mkdir - p /usr/local/zabbix/alertscripts 

cd /usr/local/zabbix/alertscripts 

wget http: //dl.cactifans.org/tools/zabbix weixin.x86 64.tar.gz 
tar zxvf zabbix weixin.x86 64. tar.gz 

mv zabbix weixin/weixin 

chmod o 十 x weixin 

mv zabbix weixin/weixincfg. json /etc/ 

rm — rf zxvf zabbix weixin.x86 64.tar.gz 


rm — rf zabbix weixin/ 
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修改 /etc/ weixincfg. json 配置 文件 中 corp ID, secret agent ID, 并 测试 脚本 发 送信 息 ， 
代码 如 下 ,如 图 13-44 所 示 。 


cd /usr/local/zabbix/alertscripts 
. /weixin wuguangke 京 峰 教 育 报警 测试 Zabbix 故障 报警 
./weixin contact subject body 


信息 格式 参数 说 明 ; contact 为 你 的 微 信 账号 ,注意 不 是 微 信 号 ,不 是 微 信 昵称 ,可 以 把 
用 户 账 号 设置 成 微 信号 或 微 信 昵称 ; subject 为 告警 主题 ; body 为 告警 详情 。 


[root@localhost alertscripts]/ 

[rootàlocalhost alertscripts]£ nd 

[rooté localhost eed tl 
ixin veixin.x86_6 

[root@localhost alertscri ts]# ls 

weixin bb od x66 64.tar.gz 


[root&àlocalhost Mlertscriptali 


froot@localhost alertscripts]# vim /etc/weixincfg. json 


corp’: i | 
"corpid": E 5 bb, 
“secret”: "PGEViedOI-myyCSuQV7wuB7kAEq63vKADWA4OXU jPMP4 " 
"agentid": 1000004 


LLY Hy 


(a) Zabbix server? (n fis Bo Ex x CFL) 


中 国 称 动 4G 固 人 局 专 


€ ” 京 峰 运 维 监控 报警 


[07:03] 京 峰 教育 报警 测试 
Zabbix 故 障 报警 
(b) Zabbix servermi A AL EL FC) 
图 13-44 Zabbix server *i iwis Ad E X [E 


(7) 脚本 调用 设置 。 
Zabbix server "m ix AAAS SH T P £6 ,编辑 zabbix server. conf 文件 ,添加 如 下 代码 : 


AlertScriptsPath- /usr/local/zabbix/alertscripts 


(8) Zabbix Web m Ac ,设置 Action 34E «2f Vc Ex fü /z RS -An BI 13-45 所 示 。 

(9) 配置 Media Types (i fri Hal pii 次 选择 Administration—> Media Types —Create Media 
Type ,如 图 13-46 所 示 ,; 脚 本 加 入 3-772245 (ALERT. SENDTO}, ( ALERT. SUBJECT}, 
CL ALERT. MESSAGE}. 

(10) 配置 接收 徽 依 信息 的 用 户 ,依次 选择 Administration Users Admin Media. 如 
图 13-47 Brzn o 
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Action Operations Recovery operations 


Name | 灿 信 报 办 
Type of calculation v AandB 
Conditions Label Name Action 
A Maintenance status not in maintenance Remove 
B Trigger severity »z Warning Remove 


ee i ce 


New condition | 
| Trigger severity 7 | >= 时 | Notclassified * 
Add 


Enabled 
(a) Zabbix server Action 动 作 配 置 (1) 


Action Operations Recovery operations 


Default operation step duration | 80 | (minimum 60 seconds) 
Defaultsubject | &$RR(TRIGGER STATUS). BESEF (HOSTNAME 1) (TRIGGER.NAMEJARERE | 
Default message | 告警 等 级 {(TRIGGER SEVERITY) - 


ASAE (TRIGGER NAME) 
=E (TRIGGER KEY 1) 


(Ste (ITEM. NAME) (ITEM VALUE) 
Sark (TRIGGER STATUS) (ITEM VALUE 1) 
41D {EVENTID] 


Pause operations while in maintenance wt 


Operations Steps Details Start in Duration (sec) Action 


Operation details D 
Steps 1 | -| 5 | (0 - infinitely) 
Step duration 80 | (minimum 60 seconds, 0 - use action default) 
Operation type Send message  * | 
Send to User groups User group Action 

Zabbix administrators Remove 
Add 

Send to Users User Acton 
Add 


—Ó€—— 


Sendonlyto | weixin config v 
(c) Zabbix server Action 动 作 配置 (3) 


13-45 Zabbix server Action 动作 配置 
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Name | welxin, config | 


Type | Script v| 


Scriptname | welxin 


Script parameters | Parameter Action 


| (ALERTSENDTO) Remove 
| (ALERTSUBJECT) Remove 
| (ALERTMESSAGE) Remove 
Add 

Enabled iv 


图 13-46 Zabbix server Media Types 配置 


weixin config * | 


seen 


When active 1-7,00:00-24:00 


Use it severity 9 Not classified 
^ Information 
iV Warning 
i Average 
^ High 
W^ Disaster 


Update 


13-47  Zabbix server Users Media 配置 
daD) 微 信 报警 信息 测试 , 当 磁 盘 容 量 剩 余 不 足 20% 时 ,会 触发 微 信和 报警 ,如 图 13-48 所 示 。 


Message actions 


Step Time Type Status — Retnesleftf Recipient Message 


Problem 


1 05/23/2017 weixim config Sent Admin (Zabbix 故障 PROBLEM ,服务 圳 :192.168.149.129 发 生 ; Free 
07:23:38 AM Administrator) less than 20% on volume /bootá IM! 
wuguangke 
告警 主机 -192.168.149.129 
TEERHÍBI2017.05.23 07:23:34 
ZZR Warning 
告警 信息 : Free disk space is less than 20% on volu 
TESSIDE vis fs sizel/boot pfree] 
问题 详情 :Free disk space on /boot (percentage):0 5 
Smits PROBLEM: 96 
事件 ID:2664 


(a) Zabbix 微 信 报 警 信息 


图 13-48 Zabbix 短信 报警 信息 测试 


I07:23 引 故障 PROBLEM, 服 务 

器 :192.168.149.129 发 生 : Free 
disk space is less than 20% on 
volume /boot 故 障 ! 


&E823-81-192.168.149.129 
告警 时 间 :2017.05.23 07:23:34 


(b) Zabbix 征 信 报 等 故障 信 ! 
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[07:25] 恢 复 OK, 服务 

器 :192.168.149.129: Free disk 
space Is less than 20% on 
volume /boot 已 恢复 ' 


告警 主机 :192.168.149.129 
告警 时 间 :2017.05.23 07:23:34 
告警 等 级 :Warning 


(c) Zabbix 微 信 报 人 警 恢复 信息 


图 13-48 (2x) 


13.14  Zabbix 监 


全 网 站 关键 词 


随 看 公司 网 站 系统 越 来 越 多 ,不 能 通过 人 工 每 天 手动 去 刷新 网 站 来 检查 网 站 代 人 码 及 页 


面 是 否 侦 审改 ,通过 


Zabbix 监控 可 以 实现 自动 去 检查 Web 网 站 是 否 被 审改 ;例如 监控 某 个 


网 站 页 面 中 关键 词 ATM 是 否 被 修改 ,通过 脚本 监控 的 方法 如 下 : 


(1) agent m 5 shell 脚本 监控 网 站 关键 词 ,， 


如 图 13-49 所 示 。 


H !/bin/bash 

+2017 Æ 5 H 24 H 09:49:48 

# by author jfedu. net 

并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 地 

WEBSITE = "http://192. 168.149.131/" 
NUM = 'curl -s SWEBSITE|grep -c "ATM" ' 
echo SNUM 


Lroot@localhost shi# cat check_ 


# bin/ bash 
#2017 年 5 月 24 日 09:49:48 
Fby author jfedu. net 

BE E N A IE E AE I I EE fee 
WEBSITE="http: //192.168. 
NUM- curl -s $WEBSITE grep -c 
echo SNUM 

dass oie [heed si 
‘root@localhost shj|£ 
sh 


[rootülocalhost 
| 


sh]# 


[rootülocalhost 
Ur 


[rootülocalhost 
图 13-49 


(2) 在 客户 端 
图 13-50 所 示 。 


sh check http. 


zabbix agentd. conf 内 容 中 加 入 如 下 代码 ,并 重 局 


/data/sh/ 目 录 shell 脚本 内 容 如 下 ,详情 


nttp_word.sh 


149.131/" 
“ATM” 


word " sn 


Zabbix 客户 端 脚本 内 容 


JH agentd 服务 即 可 ,如 


UserParameter = check http word, sh /data/sh/check http word. sh 
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™ 
| 


[rootGlocalhost sh]# cat /usr/local/zabbix/etc/zabbix agentd. conf 
LogFi le=/tmp/zabbi x_agentd. log 

Server=192.168.149.128 

ServerActi ve=192.168.149.128 

Hostname = 192.168.149.131 

UserParameter=check_http_word,sh /data/sh/check http word.sh 


[root@localhost sh]# 
lroot@localhost sh]# pwd 
/data/sh 

froot@localhost sh]# 


图 13-50 Zabbix 4 P žm BA AS DUET Zo FR 
(3) AF at im 3 C28) ig I OR in] Key, 输 入 1, 则 表示 ATM 关键 词 存 在 ,如 采 不 为 1 
则 表示 ATM 关键 词 被 审改 :代码 如 下 : 
/usr/local/zabbix/bin/zabbix get — s 192.168.149.131 -k check http word 
(4) Zabbix Web mi iJ Pim fj Items 监控 项 ,如 图 13-51 Pra. 


Items 


Allhosts / 192.168.149.131 Enabled EES "vr uve Applications 10 — "ems 45  Triggers 18  Graphs8 Dis 


Hostinterface | 192 168.1490 131 10050  * 
Type ofinformation | Numeric (unsigned) * 
Datatype | Decimal * 


Units 


图 13-51 Zabbix 2 P sg; Key 添加 
(5) 创建 check http word 监控 Graphs 图 像 ,如 图 13-52 Pram. 


rapns 
All hosts / 192.168.149.131 Enabled Applications 10 llems 45 Triggers19 Graphs 8 


Graph Preview 


Graph type 


Show legend | 


Show working time | 


(a) Zabbix % JF fmit JJ] Graphs( 1 ) 


图 13-52 Zabbix 2€ P! »m ijs HN Graphs 
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Percentile line (left) LJ 
Percentile line (right) 器 
Y axis MIN value | Calculated v | 


Y axis MAX value ‘Calculated " | 


Items Name Functon Draw style Y axis sida Color 


= 4: 192.168.149.131: HTTP Word monitor avg v Line v | Left d n 
Aad 
(b) Zabbix 7 F iiis J| Graphs(2) 


图 13-52 (#8) 


(6) 创建 check http word 触发 器 ,如 图 13-53 Pra. 


@ 192.168.149.128/popup trexpr.php | 


Item | 192.168.149 131 HTTP Word monitor 


Function | Last (most recent) T value is NOT N 


Last of (T) Time * | 


Time shift | Time 


(a) Zabbix $ in GI th a30 ) 


Trigger Dependencies 


Name | CHECK HTTP WORD | 


Average | High | Disaster | 


Severity | Notclassified | Information 


Expression | (192 168,149 131:check http word last())&»1 


COPIER C m-——— ope e ED PT EROS 


PROBLEM event generation mode ETS Multiple | 
OK event closes | All problems | All problems if tag values match ， 


(b) Zabbix 客 户 端 创建 触发 器 (2) 
图 13-53 Zabbix 客户 端 创建 触发 器 


OK event generation 
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(7) 查看 Zabbix 客户 端 监 控 图 像 ,如 图 13-54 Ara. 
Group| Linux servers v | Host 192 168 149131 | Graph | 131-Monitor-HTTP-ATM "| 图 ed EP 


Filler A 
2017-05-24 16:54-16 - 2017-05-24 17:54-16 (now!) 


doop | b | 
ih fixed 
131-Monitor-HTTP-ATM (Lh) 
(a) Zabbix HTTP word monitor 监控 图 
Event source details Acknowledgements 
Host Time User 
Trigger 
Severity 
Message actions 
Problem 
expression =>] Siep Time Type Status — Retries ief 
Recovery Problem 
expression 
3 05/24/7017 06:0926 jfweixin Sent 
Event generation Normal PM 
Allow manual No 
dose 


(b) Zabbix HTTP word monitort% 2: (1 (5 412 8 


图 13-54 #4 Zabbix 客户 端 监 控 图 像 


除了 使 用 如 上 shell 脚本 方式 监控 ,还 可 以 通过 Zabbix Web 界面 配置 HTTP URL 监 
控 ,方法 如 下 ; 依次 选择 Configuration Hosts Web. 8] £& Web 监控 场景 ,基于 Chrome 
38.0 访问 HTTP Web 页 面 , 如 图 13-55 所 示 。 


| Applications 10  llams45  Triggers 20 


Scenario Steps Authentcaton 


Name |, 192 168.149.131 


Application | E | 


New application Nong | 


Update interval (in sec) | 60 | 


Aflempts | 1 | 


Agent | Chrome 38 0 (Linux) * | 


HTTP proxy | htip /Juser| password kapro example com( port] 
(a) Zabbix Web 场 景 配置 (1) 


图 13-55 ”通过 Zabbix Web 界面 配置 HTTP URL 监控 
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| (D 192.168.149.131/popup_httpstep.php?dstfrm=httpForm 


Narma 197 168.149.131 
URL |htipJ/192 168 149 131/ 


Post 


Variables 


(b) Zabbix Web 场 景 配置 (2) 


onitoring 


192168149131 Enabled EPJ we Jax PM — Applications 10 liems45 — Triggers20 Graphs9  Discoveryrules2 Web 


Steps Authentication 


Steps Name Timeoul URL Required Status codes 
1 192 158.149 131 15sec —hitpi/f92 168 149 131/ 200 


Add 


| Cancel | 


(c) Zabbix Web£5 ifi Er() 


Details of web scenario: 192.168.149.131 


Step Speed Response ime 
182 168 149 131 1.71 KBps 2 3ms 
TOTAL 2.3ms 
Filter A 


Zoom: 5m 15m 30m 1h 2h 3h Gh 12h 1d 3d 7d 14d im 3m Al 
^ 


«« im id 1d 12h th om | om n 12h id id im »» 


(d) Zabbix Web 量 控 图 (1) 


192. 168. 149 131: Speed (6m: 


a kpa | 
3 KBpe | 
2 KÜps | 
1 Epa | 
0 pa — ; . z : 
kE E F E E E E E F E E E E E F E E E E E rf E FE E 
BR" g 2 B NW WV NUN g ? HN NA 9" BN $9 ? ERER g ? 只 d 
£ C i | - we | 
$98 j 393 985 8 8 35 &u FR 5 kh & mw BR R & RF KER KR GE 
us 
E 


| ast min ave 
E Download speed for step "192. 168. 149. 131" of scenario "192 168. 147 131" [avg] 916 Bpa fi Bos 1.74 KBps 


(e) Zabbix Weblifz[(2) 


图 13-55 (G) 


Nginx Web Hi 55 zs 
企业 实战 


万 维 网 (world wide web,WWW) 服 务 器 ,也 称 之 为 Web 服务 器 ,主要 功能 是 提供 网 上 
信息 浏览 服务 。 目 前 主流 的 Web 服务 器 软件 包括 Apache, Nginx, Lighttpd, IIS, Resin, 
Tomcat, WebLogic.Jetty, 

本 章 向 读者 介绍 Nginx 高 性 能 Web 服务 器 ,Nginx 工作 原理 ,安装 配置 及 升级 、Nginx 
配置 文件 深入 剖析 、Nginx Æ W £ pu, location 案例 演示 、Nginx rewirte 企业 案例 实战 、 
HTTPS 安全 Web 服务 器 及 Nginx 高 性 能 集群 实战 等 内 容 。 


14.1 Nginx Web 入 门 简介 


Nginx(engine x) 是 一 个 高 性 能 HTTP、 反 向 代理 ,IMAP、POP3、SMTP 服务 器 。 
Nginx 是 由 Igor Sysoev 为 俄罗斯 访问 量 第 二 的 Rambler. ru 站 点 开发 的 ,第 一 个 公开 版 本 
发 布 于 2004 年 10 月 4 日 。 其 源 代码 以 类 BSD 许可 证 的 形式 发 布 , 因 它 的 稳定 性 .丰富 的 
功能 集 \ 示 例 配 置 文件 和 低 系 统 贤 源 的 消耗 而 闻名 。 

由 于 Nginx 的 高 性 能 、 轻 量 级 ,目前 越 来 越 多 的 互联 网 企业 开始 使 用 Nginx 做 为 Web 
服务 器 。 据 Netcraft 统计 ,在 2017 年 4 月 份 ,世界 上 最 繁忙 的 网 站 中 有 28.72% 使 用 Nginx 
作为 其 服务 谷 或 者 代理 服务 俩 。 

Nginx 已 经 在 众多 流量 很 大 的 俄罗斯 网 站 上 使 用 了 很 长 时 间 , 这 些 网 站 包括 Yandex, 
Mail. Ru, VKontakte 以 及 Rambler。 目 前 互联 网 主流 公司 Ak 360. 20€ .新浪 .腾讯 .阿里 
都 在 使 用 Nginx 作为 目 己 的 Web ARF AF. 

Nginx 特点 是 占有 内 存 少 ,并 发 能 力 强 ,事实 上 Nginx 的 并 发 能 力 确 实在 同类 型 的 网 页 
服务 融 中 表现 较 好 。 

Nginx 相对 于 Apache 优点 如 下 : 

a 高 并 发 响应 性 能 非常 好 ,官方 Nginx 处 理 静 态 文件 并 发 5wy/s; 

a ff 2315] fi Je Be n] FC BE Be JE 75 08 ; 

a 系统 内 存 和 CPU 占用 率 低 ; 

a 可 对 后 端 服务 进行 健康 检查 ; 
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a 支持 PHP CGI 方式 和 FastCGI 方式; 
a n LEX ZEE RAS da .邮件 代理 服务 天 
a 配置 代码 人 简洁 且 容 多 上 于 。 


14.2 Nginx 工作 原理 


Nginx Web 服务 器 主要 是 由 各 种 模块 协同 工作 ,模块 从 结构 上 分 为 核心 模块 SE nh 
块 和 第 三 方 模块 ,其 中 三 类 模块 分 别 如 下 : 
a 核心 模块 ; HTTP 模块 event 模块 和 mail 模块 等 。 
a 基础 模块 : HTTP access 模块 .HTTP FastCGI 模块 .HTTP proxy 模块 和 HTTP 
rewrite 模块 。 
a 第 三 方 模 块 ; HTTP upstream request hash 模块 notice 模块 和 HTTP access key 
Bite limit_ req PAHS, 
Nginx 的 模块 从 功能 上 分 为 如 下 三 类 ， 
a handlers( 处 理 需 模块 ) : 此 类 模块 直接 处 理 请 求 ,并 进行 输出 内 容 和 修改 headers fr 
县 等 操作 handlers 处 理 龙 模块 一 般 只 能 有 一 个 。 
a filters( 过 小 各 模块 ); 此 类 模块 主要 对 其 他 处 理 融 模块 输出 的 内 容 进 行 修改 操作 ,最 
后 由 Nginx 输出 。 
a proxies( 代 理 类 模块 ); 此 类 模块 是 Nginx 的 HTTP upstream 之 类 的 模块 ,这些 模 
块 主要 与 后 端 一 些 服务 比如 FastCGI 等 进行 区 互 , 实 现 服务 代理 和 负载 均衡 等 
功能 。 
Nginx 由 记 核 和 模块 组 成 ,其 中 内 核 的 设计 非 彰 微小 和 商 洁 ,完成 的 工作 也 非 篆 商 单 ， 
仅 是 通过 查找 配置 文件 将 客户 端的 请 求 映 射 到 一 个 location block. fff location 是 Nginx 配 
置 中 的 一 个 指令 ,用 于 访问 的 URL 匹配 ,而 location 中 所 配置 的 每 个 指令 将 会 启动 不 同 的 
模块 去 完成 相应 的 工作 ,如 图 14-1 所 示 。 


HTTP request HTTP response 


| generate content 


handler 


图 14-1 Nginx Web 工作 流程 图 
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Nginx 的 高 并 发 得 益 于 其 采用 了 epoll 模型 ,与 传统 的 服务 右 程 序 架构 不 同 ,epoll 是 Linux 
内 核 2.6 以 后 才 出 现 的 ,Nginx 采用 epol RA . 525 3E BH 2€ ,而 Apache 采用 的 是 select 模型 。 

select 模型 的 特点 为 select 选 撞 句 柄 的 时 候 , 是 过 历 所 有 句柄 ,也 驶 是 说 句柄 有 事件 员 
应 时 ,select 需要 届 有 历 所 有 人 句柄 才能 获取 到 哪些 句柄 有 事件 通知 ,因此 效率 是 非 稍 低 。 

epoll 模型 的 特点 为 epoll 对 于 句柄 事件 的 选 摔 不 是 遇 有 历 的 ,是 事件 啊 应 的 , 台 是 句柄 上 
事件 来 就 马上 选择 出 来 ,不 需要 遍历 整个 句 林 链表 ,因此 效率 非常 高 。 

Nginx 默认 以 80 端口 监听 在 服务 咒 上 ,并且 局 动 一 个 master 进程 ,同时 由 master 进程 
生成 多 个 工作 进程 , 当 浏 览 器 发 起 一 个 HTTP 连接 请 求 ,每 个 进程 都 有 可 能 处 理 这 个 连接 。 
乍 样 保证 同一 时 刻 一 个 HTTP 请 求 被 一 个 工作 进程 处 理 呢 ? 

首先 每 个 worker 进程 都 是 从 master 进程 fork 出 来 ,在 master 进程 里 面 ,建立 好 需要 
listen 的 socket(listenfd) 之 后 ,会 fork 出 多 个 worker 进程 。 所 有 worker 进程 的 listenfd 
会 在 新 连接 到 来 时 变 得 可 读 ;, 为 保证 只 有 一 个 进程 处 理 该 连接 ,所 有 worker 进程 在 注册 
listenfd 读 事 件 前 抢 accept_mnutex, 抢 到 互 斥 锁 的 那个 进程 注册 listenfd 读 事 件 ;在读 事件 
里 调用 accept 接受 该 连接 。 当 一 个 worker 进程 在 accept 这 个 连接 之 后 ,就 开始 读 取 请 求 、 
解析 请 求 、 处理 请 求 ,产生 数据 后 ,再 返回 给 客户 病 , 最 后 才 断 开 连 接 , 这 样 形成 一 个 完整 的 
请 求 流程 ,如 图 14-2 所 示 。 


管理 员 


worker 进 程 


连接 / 连接 ” ”连接 / 连接 。” ”连接 连接 


图 14-2 Nginx worker 进程 工作 原理 


14.3 Nginx 安装 配置 


Nginx Web 安 闻 时 可 以 指定 很 多 的 模块 ,默认 需要 安 猴 rewrite 模块 ,需要 系统 有 
PCRE 库 , 安 装 PCRE 支持 rewrite 功能 。 以 下 为 安装 Nginx Web 服务 器 的 方法 ,注意 
Nginx 整合 PCRE 库 , 需 要 指定 PCRE 源码 目录 ,而 不 是 PCRE 编译 完成 之 后 的 路 径 ,否则 
会 报错 。 代 码 如 下 : 


H C PCRE 库 支 持 
yum install pcre - devel pcre — y 


第 14 章 ”Nginx Web 服 务 器 企业 实战 |» 237 


# 下 载 Nginx 源码 包 

cd /usr/src 

wget -c http: //nginx. org/download/nginx - 1.12.0. tar. gz 

# 解压 Nginx 源码 包 

tar 一 xzf nginx- 1.12.0. tar. gz 

井 进入 解压 目录 ,然后 sed 修改 Nginx 版 本 信息 为 JWS 

cd nginx- 1.12.0 ; sed - i -e 's/1.12.0//g' - e 's/nginxM /JWS/g' -e 
' s/" NGINX" /"JWS" /g' src/core/nginx. h 

井 预 编译 Nginx 

useradd www ; ./configure —— user = www 一 一 Group = www —-— prefix= /usr/local/nginx -- with- 
http stub status module —-— with - http ssl module 

# . configure fi 2 FE Ma, DAT make 命令 进行 编译 

make 

# make 执行 成 功 后 ,执行 make install 正式 安生 

make install 

+ 至 此 Nginx Web AR 55-88 3x 5c He 


测试 Nginx file 4$ 2 38 Je: d$ 1E 88 . [e] a a Nginx Web 服务 ,具体 步骤 如 下 : 
a 检查 Nginx 配置 文件 是 否 正 确 , 返 回 OK 即 正 确 。 代 码 如 下 : 
/usr/local/nginx/sbin/nginx -t 

[ root(@ localhost 一 ] 井 /usr/local/nginx/sbin/nginx -t 

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok 


nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 
[ root(@ localhost ~ | 4 


a 然后 启动 Nginx. ír 4 /usr/local/nginx/sbin/nginx J£ Enter 键 即 可 。 查 看 进程 


iE f G JA SI. ERO AT F : 
[root(@ localhost 一 ] 井 ps - ef |grep nginx 
nobody 5381 30285 0 Mayl6 ? 09:04:31 nginx: worker process 
root 30285 1 0 2017? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx 


root 32260 32220 0 12:34 pts/0 00:00:00 grep nginx 

[ root(@ localhost — ] # 

N V te V] Nginx 默认 测试 页 面 ,如 图 14-3 所 示 。 
Welcome to nginx! 
Il you see this page, the nal web server ls successfully installed and 
working. Further configuration is required 
For online documentation and support please refer to palmoorg. 


Commercial support ts avaliable at nginx.com. 
Thank you for using nginx. 


图 14-3 Nginx Web ixl 9i gi ij [n] 


14.4 Nginx 管理 及 升级 


Nginx Web 服务 器 安装 完毕 后 ,可 以 执行 以 下 命令 对 其 进 管理 和 维护 ,命令 如 下 : 
井 查看 Nginx 进程 
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ps — ef|grep nginx 

HFJ S Nginx 

kill — HUP 'cat /var/run/nginx. pid' 

+ 或 者 

nginx -s reload 

# 其 中 进程 文件 路 径 在 配置 文件 nginx. conf 中 可 以 找到 
井 平 消 司 动 的 意思 是 在 不 俘 止 Nginx 的 情况 下 , 重 司 Nginx, 重新 加 载 配置 文件 , 司 动 新 的 工作 线程 ， 
# 完美 停止 旧 的 工作 线程 

# 50 524% Ik Nginx 

kill — QUIT 'cat /var/run/nginx. pid' 

# DEBE I Nginx 

kill — TERM 'cat /var/run/nginx. pid' 

# 或 者 

kill — INT 'cat /var/run/nginx. pid' 

+ 完美 停止 工作 进程 (主要 用 于 平 请 升级 ) 
kill -WINCH 'cat /var/run/nginx. pid' 

井 强制 停止 Nginx 

pkill — 9 nginx 

+ 检查 对 nginx. conf 文件 的 修改 是 否 正确 
nginx —t - c /etc/nginx/nginx. conf 

井 或 者 

nginx —t 

井 停止 Nginx 的 命令 

nginx — s stop 

井 或 者 

pkill nginx 

4 查看 Nginx 的 版 本 信息 

nginx — v 

# 查看 完整 的 Nginx 的 配置 信息 


nginx —V 


Nginx Web 软件 定期 更 新 ,以 下 为 将 低 版 本 升级 或 者 将 高 版 本 降级 的 方法 ,一 般 分 为 
DUS Zb NE: 软件 下 载 、 预 编 详 .编译 .配置 ,具体 方法 及 代码 如 下 : 


wget http://www. nginx. org/download/nginx — 1.4.2.tar.gz 

获取 旧版 本 Nginx 的 configure 选项 
/usr/local/nginx/sbin/nginx -V 

H 编译 新 版 本 的 Nginx 

tar — xvf nginx- 1.4.2. tar. gz 

cd nginx - 1.4.2 

./configure -- prefix = /usr/local/nginx -- user = www —— group = www —-— with http stub 
status module —-— with- http ssl module 

make 

H 备份 旧版 本 的 Nginx 可 执行 文件 ,复制 新 版 本 的 Nginx 可 执行 文件 
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx. old 
cp objs/nginx /usr/local/nginx/sbin/ 

# 测试 新 版 本 Nginx Je iE 

/usr/local/nginx/sbin/nginx 一 七 

井 平滑 重 司 升 级 Nginx 
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kill -QUIT 'cat /usr/local/nginx/log/nginx. oldbin' 
# 验证 Nginx 是 否 升 级 成 功 
/usr/local/nginx/sbin/nginx -V 

井 显示 最 新 编译 的 版 本 信息 即 可 


14.5 Nginx 配置 文件 优化 一 


学 习 Nginx 服务 的 难点 在 于 对 配置 文件 的 理解 和 优化 ,熟练 掌握 Nginx 配置 文件 参数 
的 含义 可 以 更 快 地 掌握 Nginx, 以 下 为 nginx. conf 配置 文件 常用 参数 详解 : 


4 7E X. Nginx 运行 的 用 户 和 用 户 组 

user Www WWW, 

4 局 动 进 程 ,通常 设置 成 和 CPU 的 数量 相等 

worker processes 8; 

worker cpu affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 
# 为 每 个 进程 分 配 CPU, 上 例 中 将 8 个 进程 分 配 到 8 个 CPU, 当然 可 以 写 多 个 ,或 者 将 一 个 进程 分 配 到 
# 多 个 CPU 

worker rlimit nofile 102400; 

井 该 指令 是 当 一 个 Nginx HE RET JT B9 &x 4 OCT T VR FF 2H , FREIE TRU XE Bx FT 2T SC fr (ulimit — 
4 n)5 Nginx 进程 数 相 除 , 但 是 Nginx 2r AC TOK JP AS Ee ABA 253 5], Br EL Bx tf ulimit - n B9B PRI 
EE 

H 4 Jay Hae PID X ff 

error log /usr/local/nginx/logs/error. log; 


# 错误 日 志 定 义 等 级 ,[ debug | info | notice | warn | error | crit ] 


pid /usr/local/nginx/nginx. pid; 
# 工作 模式 及 连接 数 上 限 
events { 


use epoll; 

4 epoll 是 多 路 复 用 1/0(1/0 multiplexing) 中 的 一 种 方式 ,但 是 仅 用 于 Linux 2.6 以 上 内 核 ,可 以 大 
4 Kei Nginx 的 性 能 

worker connections 102400; 

井 单个 后 台 worker process 进程 的 最 大 并 发 连接 数 ( 最 大 连接 数 = 连接 数 * 进 程 数 ) 

multi accept on; 

# 尽 可 能 多 地 接受 请 求 

} 

# 设 定 HTTP 服务 着 ,利用 它 的 反 回 代理 功能 提供 负载 均衡 文 持 

http { 

H iE MIME 类 型 ,类 型 由 mime. type 文件 定义 

include mime.types; 

default type application/octet - stream; 

# 设 定 日 志 格 式 

access log /usr/local/nginx/log/nginx/access. log; 

sendfile on; 

# sendfile 指令 指定 Nginx 是 否 调 用 sendfile A% (zero copy 方式 ) 来 输出 文件 ,对 于 普通 应 用 必 
# 须 设 为 on 
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RA RR 


# 如 果 用 来 进行 下 载 等 应 用 磁盘 I/0 重 负载 应 用 ,可 设置 为 off, 以 平衡 磁盘 与 网 络 1/0 处 理 速度 , 降 
# 低 系统 的 uptime 

+ autoindex on; 

H JFJ8 AR 9l xe Ur In], Gai P MARS ae, RUA 

tcp nopush on; 

井 防 止 网 络 阻塞 

keepalive timeout 60; 

+ keepalive ji By Ib] [3] , Ae P? ig E AR 35 uo Hh] AE Be E EHE OCT [8] , 当 出 现 对 服务 器 的 后 继 请 求 时 ， 
H keepalive - timeout 功能 可 避免 建立 或 重新 建立 连接 

tcp nodelay on; 

H de Us B Sz BST Na pw TE 

4 Ita gzip Ik Afi 

gzip on; 

gzip min length 1KB; 

gzip buffers 4 16KB; 

gzip http version 1.1; 

gzip comp level 2; 

HERI KRD, RAD 9, (AB), E EC Bali), CPU 处 理 更 快 , 值 越 大 ,消耗 CPU 比较 局 
gzip types text/plain application/x- javascript text/css application/xml; 

gzip vary on; 

client max body size 10MB; 

H IIFA P am Ter OR BJ Ee SOCIETA 

client body buffer size 128KB; 

H RIMKE S vp HI P ing Ter SK BJ EK AE T AI 

proxy connect timeout 90; 

4 Nginx ERJA Yin HR SS see 3k Pe GE BST ET [8] (ARPE E PUER HT ) 

proxy send timeout 90; 

H Jk i AR SF ir BOC Ind 4% BE Pa] (AR SH GER AY) 

proxy read timeout 90; 

H HERIR D Jer, Jes Sia Ht ie Me Pr E] fa] CFR BE GER R ) 

proxy buffer size 4KB; 

H i AA FY A S ait (Nginx) PEF H] P2 Ata B B5 vj DC I] 

proxy buffers 4 32KB; 

# proxy buffers 缓冲 区 ,网 页 平均 在 32KB 以 下 的 话 , 这 样 设置 

proxy busy buffers size 64KB; 

8m fd BÓ XA/(proxy buffers * 2) 

# 议定 请 求 缓冲 

large client header buffers 4 4KB; 

client header buffer size 4KB; 

He Phin bet OK 3k pg d th DC 7], xx T n] ELT dis FB Sor Vi KI ET, NE — POR BJ SK BCD AS 
# 会 超过 1KB 

# 不 过 由 于 一 般 系统 分 页 都 要 大 于 1KB, 所 以 这 里 设置 为 分 页 大 小 。 分 页 大 小 可 以 用 命令 getconf 
+ PAGESIZE 取得 

open file cache max = 102400 inactive = 20s; 

# 这 个 将 为 打开 文件 指定 缓存 ,默认 是 没有 启用 的 ,max 指定 缓存 数量 ,建议 和 打开 文件 数 一 致 ， 
# inactive 是 指 经 过 多 长 时 间 文 件 没 被 请 求 后 删除 缓存 


open file cache valid 30s; 
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# 这 个 是 指 多 长 时 间 检 查 一 次 绥 存 的 有 效 信息 

open file cache min uses 1; 

4 open file cache 指令 中 的 inactive 参数 时 间 内 文件 的 最 少 使 用 次 数 , 如 末 超 过 这 个 数字 ,文件 描 
# 述 符 一 直 是 在 缓存 中 打开 的 ,如 上 例 , 如果 有 一 个 文件 在 inactive 

# 包含 其 他 配置 文件 ,如 日 定义 的 虚拟 主机 


include vhosts. conf; 


14.6 Nginx 配置 文件 优化 二 


Nginx Web 默认 发 布 表态 页 面 , 也 可 以 均衡 后 病 动 态 页面 。 用 户 发 起 HTTP 请 求 ,如 
果 请 求 为 静态 页 面 ,Nginx 直接 处 理 并 返回 ,如 果 请 求 的 是 动态 页 面 ,Nginx 收 到 请 求 之 后 
会 进行 判断 , 转 到 后 病 服 务 人 种 去 处 理 。 

Nginx 实现 全 和 载 均衡 需要 基于 upstream 模块 ,同时 需要 设置 location proxy. pass 转发 
指令 实现 。 

以 下 为 Ningx 应 用 负载 均衡 集群 配置 ,根据 后 端 实际 情况 修改 即 可 ,jfedu_www 为 负 
载 均 衡 模 块 的 名 称 , 可 以 任意 指定 ,但 必须 跟 vhosts. conf, nginx. conf 虚拟 主机 的 proxy 
pass 段 保持 一 致 ,否则 不 能 将 请 求 转 发 至 后 闹 的 服务 病 , weight 表示 配置 权重 ,在 fail_ 
timeout 内 检查 max fails 次 数 , 失 败 则 剔除 均衡 。 代 码 如 下 : 


upstream jfedu www { 
server 127.0.0.1:8080 weight = 1 max fails=2 fail timeout = 305; 
server 127.0.0.1:8081 weight = 1 max fails=2 fail timeout = 30s; 
j 

井 虚 拟 主 机 配置 

server { 
& fir 80 端口 
listen 80; 
H EN {EJH «www. jfedu. net 访问 
server name www. jfedu. net; 
# 设 定 本 虚拟 主机 的 访问 日 志 


access log logs/access. log main; 


root — /data/webapps/www; H FE X. BR SF da HJ BR TA PI nh AR H oe br 
index index.php index. html index. htm; HEM S| x TERI APR 
# 默认 请 求 
location — /( 
root /data/webapps/www; H FE X HR HF s HJ SATA RO TR H oet s 


index index.php index.html index.htm; 井 定 人 首页 索引 文件 的 名 称 

井 以 下 是 一 些 反 回 代 理 的 配置 
proxy next upstream http 502 http 504 error timeout invalid header; 
UN UR fw H3 RR 3$ ss 3K [n] 502.504 .执行 超时 等 错误 , 目 动 将 请 求 转 发 到 upstream fà 23 15] 
# 衡 池 中 的 男 一 台 服 务 器 ,实现 故障 转移 

proxy redirect off; 

H Ja tmt) Web Ak 4 g& n[ Waist X- Forwarded - For 获取 用 户 真 实 IP 

proxy set header Host $host; 

proxy set header X- Real- IP $remote addr; 
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proxy set header X- Forwarded - For Sproxy add x forwarded for; 
proxy pass http://jfedu www; H 请 求 转 回 后 端 定 义 的 均衡 模块 
} 
# 定 义 错误 提示 页 面 
error page 500 502 503 504 /50x. html; 
location = /50x.html { 
root html; 
j 
# 配置 Nginx oy ROTA, XE XB P es 72 IB] ELE. Nginx 发 布 目录 读 取 
location ~ . x X. (html1|htm|gif|jpg| jpeg | bmp| png| ico| txt| js| css) $ 


{ 
root /data/webapps/www; 
# expires jE MAP URI RAMA A 3 XC, URS OA eB, n] EAR a E 
HRK, OR nT DELI A bru RU ERE Rc 9 BY, TE DX as PR AF IR SA SCE EI] KL 
expires 3d; 

} 


H PHP 脚本 请 求全 部 转发 到 FastCGI 处 理 . 使 用 FastCGI 默认 配置 
location ~ \. php ${ 
root /root; 
FastCGI pass 127.0.0.1:9000; 
FastCGI index index. php; 
FastCGI param SCRIPT FILENAME /data/webapps/www $FastCGI script name; 
include FastCGI params; 
} 
# 设 定 查 看 Nginx 状态 的 地 址 
location /NginxStatus { 
stub status on; 


} 
} 


通过 expires 参数 设置 ,可 以 在 浏览 器 缓存 静态 文件 ,从 而 减少 用 户 与 服务 器 之 间 的 请 
求 和 流量 。 具 体 expires 定义 是 给 一 个 资源 设 定 一 个 过 期 时 间 ,浏览 器 无 须 去 服务 端 下 载 资 
源 ,直接 通过 浏览 句 自 身 确认 是 否 过 期 即 可 ,所 以 不 会 产生 额外 的 流量 。 

UR at AS CUE A A ET expires 可 以 设置 为 30d, 表 示 在 这 30 天 之 内 上 再 次 访问 该 静态 
文件 ,浏览 器 会 发 送 一 个 HTTP 请 求 , 会 比 对 服务 器 该 文件 最 后 更 新 时 间 是 否 有 变化 ,如 果 
没有 变化 , 则 不 会 从 服务 器 抓 取 ,返回 HTTP 状态 码 304, 如 果 有 修改 , 则 直接 从 服务 器 重 
新 下 载 ,返回 HTTP 状态 码 200, 


14.7 Nginx 虚拟 主机 实战 


在 真实 的 企业 服务 器 环境 中 ,为 了 充分 利用 服务 器 的 资源 , 单 台 Nginx Web 服务 器 同 
时 会 配置 N 个 网 站 ,也 可 称 之 为 配置 N 个 虚拟 域名 的 主机 , 即 多 个 域名 对 应 同一 个 80 


vig ET 。 
在 Nginx. conf 中 加 入 server 代码 ,Nginx 虚拟 主机 配置 代码 如 下 : 
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worker processes 1; 
events { 
worker connections 1024; 
} 
http { 
include mime. types; 
default type application/octet — stream; 
sendfile on; 
keepalive timeout 65; 
# virtual hosts config 2017/5/18 
server { 
listen 80; 
server name www. jfl.com; 
access log logs/jf1.access. log; 
location / { 
root html/jfl; 
index index. html index. htm; 


j 
} 
server { 
listen 80; 
server name www. jf2.com; 
access log logs/ jf2. access. log; 
location / { 
root  html/jf2; 
index index. html index. htm; 
j 
} 
} 


创建 两 个 不 同 的 目录 mkdir -p /usr/local/nginx/html/{jfl.j{2} ,然后 分 别 在 两 个 目录 
创建 两 个 不 同 的 index. html 网 站 页 面 即 可 。 通 过 Windows 客户 端 配置 hosts 绑 定 IP 与 两 
个 域名 的 对 应 关系 ,在 IE 浏览 各 访问 测试 效果 ,如 图 14-4 所 示 。 


www.jfi.com Welcome to nginx! 


If you see this page, the nginx web server Is successfully Installed and 
working. Further configuration is required. 

For online documentation and support please refer to nginx.org. 
Commercial support is available at nginx.com. 

Thank you for using nginx. 


(a) Nginx 虚 拟 主 机 www.jfleom 


图 14-4 匡 浏 览 关 访问 测试 效 采 
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www.jf2.com Welcome to nginx! 


If you see this page, the nginx web server is successfully installed and 
working. Further configuration is required. 

For online documentation and support please refer to nginx.org. 
Commercial support is available at nginx.com. 

Thank you for using nginx. 


(b) Nginx de UE BL www.jf2.com 


图 14-4 (£4) 


14.8 Nginx location 深入 剖析 


Nginx 由 内 核 和 模块 组 成 ,其 中 内 核 的 设计 非常 微 小 和 简洁 ,完成 的 工作 也 非常 售 单 ， 
仅 是 通过 查找 配置 文件 将 客户 病 的 请 求 映 射 到 一 个 location block. ,而 location 是 Nginx fid 
置 中 的 一 个 指令 ,用 于 访问 的 URL 匹配 ,而 在 这 个 location 中 所 配置 的 每 个 指令 将 会 启动 
不 同 的 模块 去 完成 相应 的 工作 。 

默认 nginx. conf 配置 文件 中 至 少 存 在 一 个 location /. BI aK 2€ FP? tn Du Wi, KB dH OK : 
URL 为 域名 十 “/”, 如 果 location /newindex/ , M Ze zr A P sug ixl wa, as idckHy URL 为 域名 
*/newindex/", ‘# Ul location 匹配 URL 的 方式 如 下 : 

a =, 字面 精确 匹配 。 

B “一 : 最 大 前 级 匹配 。 
/: 不 市 任何 前 级。 
一 : 大 小 写 相 关 的 正则 匹配 。 
一 关 ， 大 小 写 无 关 的 正则 匹配 。 
(à; location 内 部 重 定 回 的 变量 。 

其 中 location 三 一、 /属于 普通 字符 串 匹 配 ,location ~,~ * 属于 正则 表达 式 匹 配 ， 
location 优先 级 与 其 在 nginx. conf 配置 文件 中 的 先后 顺序 无 天。 

location 二 精确 匹配 会 第 一 个 被 处 理 , 如 有 果 发 现 精确 匹配 ,Nginx 则 停止 搜索 其 他 任何 
location 的 匹配 。 

普通 字符 匹配 ,正则 表达 式 规 则 和 完整 URL 规则 将 被 优先 查询 匹配 “一 为 最 大 前 绥 
匹配 ,如 条 匹 配 到 该 规则 ,Nginx 则 集 止 搜索 其 他 任何 location 的 匹配 ,否则 Nginx 会 继续 
处 理 其 他 location 指令 。 

正则 匹配 "一 ”和 ”一 < ”如 采 找 到 相应 的 匹配 , 则 Nginx 停止 搜索 其 他 任何 location 的 
匹配 ; 当 没 有 正则 表达 式 或 者 没有 正则 表达 式 被 匹配 的 情况 下 , 堵 么 巨 配 程度 最 局 的 偿 字 
匹配 指令 会 被 使 用 。 

location 规则 匹配 优先 级 总结 如 下 : 

(location =) > (location 完整 路 径 ) > (location ^ — Pz) > (location ~ HK ~ * JE 


D D D LD 
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WIFE) > Clocation 部 分 起 始 路 径 ) > Clocaton/) 
以 下 为 Nginx location 规则 案例 演示 : 


location = / { 
[ configuration Ll | 
B 只 会 匹配 /优先 级 比 location / 低 
} 
location = /index. html { 
[ configuration L2 | 
# 只 会 匹配 /index. html, 优先 级 最 高 
} 
location / { 
[ configuration L3 | 
# 匹配 任何 请 求 , 因为 所 有 请 求 都 是 以 “/” 开 始 
# 但 是 更 长 字符 匹配 或 者 正则 表达 式 匹 配 会 优先 匹配 ,优先 级 最 低 
} 
location = /images/ { 
[ configuration L4 | 
井 匹配 任何 以 /images/ 开始 的 请 求 , 并 停止 匹配 其 他 Location 
} 
location ~ * \. (html| txt] gif|jpq| jpeg)s { 
[ configuration L5] 
# 匹配 以 html txt gif. jpg.jpeg 结尾 的 URL 文件 请 求 
# 但 是 了 有 所有 /images/ 目 录 的 请 求 将 由 [configuration L4] 处 理 
} 


iul" ex HTTP request URI 案例 与 location 规则 案例 匹配 如 下 : 
a / —>Pl fic configuration L3; 

a /index. html JU Adc configuration L2; 

/images/VL Ad configuration L4; 

/images/logo. png PE fic configuration L4; 


D D D 


/img/test. jpg JU fig configuration L5, 
企业 生产 环境 中 无 须 在 nginx. conf 配置 文件 中 同时 添加 5 种 规则 匹配 ,以 下 为 企业 生 
产 坏 境 Nginx location 部 分 配置 代码 : 


location / 
{ 
root /var/www/html/; 
expires 60d; 
} 
location ~ . x X. (gif|jpg| jpeg| bmp| png| ico| txt|js|css)$ 
{ 
root /var/www/html/; 
expires 60d; 
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location ~ . * \. (jsp|php|cgi|do)S 
{ 
root /var/www/html/; 
proxy pass http://linux web; 
proxy http version 1.1; 
proxy set header Connection ""; 
proxy set header Host $host; 
proxy set header X- Real- IP Sremote addr; 
proxy set header X- Forwarded- For S$proxy add x forwarded for; 
} 
location = /newindex. html 
{ 
root /var/www/newwww/ ; 


expires 60d; 


14.9 企业 实战 Nginx 动静 分 离 架 构 


Nginx 动静 分 离 何 单 来 说 是 把 动态 跟 静 态 请 求 分 开 , 不 能 理解 成 只 是 单纯 地 把 动态 页 
面 和 静态 页 面 物理 分 离 。 严 格 意义 上 说 应 该 是 动态 请 求 跟 静 态 请 求 分 开 , 可 以 理解 成 使 用 
Nginx 处 理 静 态 页 面 ,Tomcat、Resin,PHP、ASP 处 理 动态 页 面 。 

动静 分 离 从 实现 角度 来 讲 大 致 分 为 两 种 : 一 种 是 纯粹 地 把 静态 文件 独立 成 单独 的 域 
名 , 放 在 独立 的 服务 第 上 ,也 是 目前 主流 推 东 的 方案 ; 为 外 一 种 方法 就 是 动态 跟 静 态 文 件 混 
合 在 一 起 发 布 ,通过 Nginx 来 分 开 。 

Nginx 线 上 Web 服务 天 动静 分 离 及 nginx. conf 完整 配置 文件 代码 如 下 : 


user WWW WWW; 
worker processes 8; 
worker cpu affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 
pid /usr/local/nginx/nginx. pid; 
worker rlimit nofile 102400; 
events 
{ 
use epoll; 
worker connections 102400; 
} 
http 
{ 
include mime. types; 
default type application/octet - stream; 
FastCGI intercept errors on; 
charset utf — 8; 
server names hash bucket size 128; 
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client header buffer size 4KB; 
large client header buffers 4 32KB; 


client max body size 300MB; 


sendfile on; 
tcp nopush on; 
keepalive timeout 60; 


tcp nodelay on; 


client body buffer size 512KB; 
proxy connect timeout De 
proxy read timeout 60; 
proxy send timeout 5; 
proxy buffer size 16KB; 
proxy buffers 4 64KB; 
proxy busy buffers size 128KB; 
proxy temp file write size 128KB; 
gzip on; 

gzip min length 1KB; 
gzip buffers 4 16KB; 
gzip http version i N- 
gzip comp level Bi 


gzip types text/plain application/x- javascript text/css application/xml; 


gzip vary on; 
log format main 'Sremote addr - remote user | $time local] " $request” ' 
'Sstatus $body bytes sent " $http referer" ' 
'""Shttp user agent" Srequest time'; 
upstream jvm webl { 
192.168.149.130:8080 weight = 1 max fails -2 fail timeout = 30s; 
192.168. 149.130:8081 weight = 1 max fails = 2 fail timeout = 30s; 


server 
server 


include vhosts. conf; 


} 
以 下 为 vhosts. conf 配置 文件 中 的 内 容 : 


Server 


{ 
listen 80; 

server name www. jfl.com; 

index index. jsp index. html index. htm; 

root /data/webapps/ wwwl ; 

location / 

{ 
proxy next upstream http 502 http 504 error timeout invalid header; 
proxy set header Host Shost; 
proxy set header X- Real- IP Sremote addr; 
proxy set header X- Forwarded- For $proxy add x forwarded for; 
proxy pass http://jvm webl; 
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} 
location ~ . * \. (php|jsp|cgi|shtml)?$ 
{ 
proxy set header Host $host; 
proxy set header X- Real- IP Sremote addr; 
proxy set header X- Forwarded- For $proxy add x forwarded for; 
proxy pass http://jvm webl; 
} 
location ~ . * \. (html|htm|gif|Jjpg| jpeg| bmp png| ico| txt| jslcss)$ 
{ 
root /data/webapps/www1; 
expires 30d; 
} 


access log /data/logs/jvm webl/access.log main; 
error log /data/logs/jwm webl/error.log crit; 
} 


配置 文件 代码 中 location ~ . * NV. (php|jsp| cgi] shtml) 表 示 匹 配 动 态 页 面 请 求 , 然 后 将 请 
求 proxy. pass 到 后 端 服务 器 ,而 location ~ . * X. Chtml| htm! gif|jpg| jpeg |ico|txt|js|css) 表 示 
匹配 静态 页 面 请 求 本 地 返回 。 

检查 Nginx 配置 是 否 正确 即 可 ,然后 测试 动静 分 离 是 否 成 功 ,在 192. 168. 149. 130 服 
F ft Jno 8080,8081 Tomcat 服务 或 者 LAMP RS. WEJ m Tomcat 或 者 LAMP RRA ir 
上 的 荣 个 毅 态 文件 , 汕 试 是 否 能 访问 该 文件 ,如 有 条 可 以 访问 , 则 说 明 静 态 质 源 通 过 Nginx H 
接 返 回 了 ,如 有 条 不 能 访问 , 则 证 明 动 裔 分 离 不 成 功 。 


14.10 企业 实战 LNMP 高 性 能 服务 器 


八 共 网 天 接口 (common gateway interface. CGD ,是 HTTP 服务 可 与 本 机 或 者 其 他 机 

售 上 的 程 厅 进 行 通 信和 的 一 种 工具 ,其 程序 需 运 行 在 网 络 服务 休 上 。 

CGI 可 以 用 任何 一 种 语言 编写 ,只 要 这 种 语言 具有 标准 输入 、 输 出 和 环境 变量 ,如 
PHP,Perl, TCL 等 。 

FastCGI 为 Web 服务 大 与 处 理 程 友之 则 通信 的 一 种 协议 (App server 和 Web server 之 
间 的 通信 协议 ) ,是 CGI 的 改进 方案 。CGI 程序 反复 加 载 是 CGI 性 能 低下 的 主要 原因 ,如 有 果 
CGI 程序 保持 在 内 存 中 并 接受 FastCGI 进程 管理 副 调 度 , 则 可 以 提供 恨 好 的 性 能 ,伸缩 性 、 
Fail-Over FES, FastCGI ÆW HWA CGI, 它 可 以 一 直 运 行 , 在 请 求 到 达 时 ,不 会 花费 时 
间 去 fork 一 个 进程 米 人 处 理 。 

FastCGI 是 语言 无 关 的 、 可 伸缩 架构 的 CGI 开放 扩展 ,将 CGI fie RE AR dE FE TR FE TE A FF 
中 ,以 此 获得 较 高 的 性 能 。FastCGI 是 一 个 协议 ,PHP-FPM 实现 了 这 个 协议 ,PHP-FPM 的 
FastCGI! 协议 需要 有 进程 池 ,PHP-FPM 实现 的 FastCGI 进程 叫 PHP-CGI, 所 以 PHP-FPM 
其 实 是 它 目 身 的 FastCGI k PHP-CGI 进程 管理 从 ,如 图 14-5 所 示 。 
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wrapper 


-|FastCGI | W 


wrapper 


Internet =| Nginx | 


一 一 | application 4 


图 14-5 Nginx+ FastCGI 通信 原理 图 


企业 级 LNMP(Nginx+PHP(FastCGD + MySQL) 主流 架构 配置 方法 如 下 ,分 别 安装 
Nginx, MySQL,PHP 服务 ,具体 步骤 如 下 : 

(1) Nginx 安装 配置 ,代码 如 下 : 

wget -c http: //nginx. org/download/nginx - 1.12.0. tar. gz 


tar — xzf nginx- 1.12.0.tar. gz 
cd nginx — 1.12.0 


useradd www ; ./configure —— user = www 一 一 group = www —— prefix- /usr/local/nginx -- with- 
http stub status module —--— with - http ssl module 

make 

make install 


(2) MySQL #38 Beg ,代码 如 下 : 


yum install cmake ncurses — devel ncurses -y 

wget http: //downl.chinaunix. net/distfiles/mysql - 5.5.20. tar. gz 
tar — xzf mysql — 5.5.20. tar. gz 

cd mysql —5 — 5. 20 

cmake . — DCMAKE INSTALL PREFIX = /usr/local/mysq155 \ 
- DMYSQL UNIX ADDR = /tmp/mysql. sock V 

- DMYSQL DATADIR = /data/mysql \ 

- DSYSCONFDIR = /etc \ 

— DMYSOL USER = mysql \ 

— DMYSQL TCP PORT = 3306 VN 

— DWITH XTRADB STORAGE ENGINE = 1 V 

— DWITH INNOBASE STORAGE ENGINE = 1 \ 

— DWITH PARTITION STORAGE ENGINE = 1 \ 

— DWITH BLACKHOLE STORAGE ENGINE = 1 \ 

— DWITH MYISAM STORAGE ENGINE =1 V 

— DWITH READLINE = 1 V 

— DENABLED LOCAL INFILE- 1 \ 

— DWITH EXTRA CHARSETS = 1 \ 
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— DDEFAULT CHARSET = utf8 V 

— DDEFAULT COLLATION = utf8 general ci \ 
— DEXTRA CHARSETS = all \ 
—DWITH BIG TABLES - 1 V 

— DWITH DEBUG = 0 

make 

make install 


(3) PHP 安装 配置 ,代码 如 下 : 


wget http: //museum. php. net/php5/php - 5. 3. 10. tar. gz 

yum — y install gd curl curl - devel libjpeg libjpeg - devel libpng libpng - devel freetype 
freetype — devel libxml2 libxml2 — devel 

cd php- 5.3.10 

. [configure -- prefix = /usr/local/php5 -- enable- fpm --— enable - debug -- with- gd -- with 
— jpeg — dir —— with- png -— dir —-— with- freetype -dir —— enable — mbstring -— with- curl 一 一 


with - mysql = /usr/local/mysql5/ -- with - mysqli = /usr/local/mygl5/bin/mysql config -- 
with- config — file- path= /usr/local/php5/etc 

make 

make install 


cp php. ini- development /usr/local/php5/etc/php. ini 

cp /usr/local/php5/etc/php - fpm. conf. default /usr/local/php5/etc/php - fpm. conf 
/usr/local/php5/sbin/php - fpm 

cp sapi/fpm/init.d. php - fpm /etc/init.d/php - fpm 


(4) Nginx 配置 文件 配置 ,代码 如 下 : 


server | 
include port. conf; 
server name www. Jfedu. net jfedu. net; 
location / { 

index index.html index. php; 

root /usr/local/nginx/html; 

} 

location ~ \. php ${ 
root html; 
FastCGI pass 127.0.0.1:9000; 
FastCGI index index.php; 
FastCGI param SCRIPT FILENAME html $FastCGI script name; 


include FastCGI params; 


} 


(5) 测试 LNMP 架构 测试 ,创建 index. php 测试 页 面 ,如 图 14-6 所 示 。 
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| L3 192.168.1.107/index.php 


| 
| 


图 14-6 LNMP 企业 实战 测试 页 面 


14.11 Nginx rewrite 规则 详解 


rewirte 规则 也 称 为 规则 重 号 ,主要 功能 是 实现 测 宛 各 访问 HTTP URL 的 跳 转 , 其 正 
则 表达 式 是 基于 Perl 语言 。 通 篆 而 言 ,几乎 所 有 的 Web Ik as el sce URL 重 写 。 
rewrite URL 规则 重 写 的 用 途 如 下 : 

a 对 搜索 引擎 优化 (search engine optimization, SEO) 友 好 ,利于 搜索 引擎 抓 取 网 站 

页 面 ; 

a pays URL 真实 地 址 ,浏览 各 显示 更 加 美观 ; 

a 网 站 变更 升级 ,可 以 基于 rewrite 临时 重 定 回 到 其 他 页 面 。 

Nginx rewrite 规则 使 用 中 有 3 个 概念 ,分 别 是 rewrite 结尾 标识 符 rewrite 规则 常用 表 
KA Nginx rewrite 变量 ,3 个 概念 的 详解 如 下 : 

(1) Nginx rewrite 结尾 标识 和 人行 ,用 于 rewrite 规则 末尾 ,表示 规则 的 执行 属性 ,详解 
如 下 : 
last; 相当 于 Apache 里 的 (EL) 标 记 :, 表 示 完 成 rewrite 匹配 。 
break; 本 条 规则 匹配 完成 后 ,终止 匹配 ,不 再 匹配 后 面 的 规则 。 
redirect; 返回 302 临时 重 定 癌 ,浏览 硕 地 址 会 显示 跳 转 后 的 URL 地 址 。 
permanent; 返回 301 永久 重 定 加 X] w dir HE Ez: Az BEER BJ URL 地 址 。 
其 中 last 和 break 用 来 实现 URL ESHT. 3x] a esed HER: URL 地 址 不 变 。 
(2) Nginx rewrite 规则 常用 表达 式 ,主要 用 于 匹配 参数 .字符 串 及 过 滤 设 置 ,详解 如 下 : 
a.: 匹配 任何 单字 符 。 
a | word]: 匹配 字符 串 word. 
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a [^word |: 不 匹配 字符 串 word. 
jfedu|jfteach; 可 选择 的 字 付 串 jfedu|jfteach。 
T: DLAC O~1 PS FFF. 
* ; 匹配 0 到 多 个 字符 。 
+: 匹配 1 到 多 个 字符 。 
^: 字符 串 开 始 标 志 。 
$: 字符 串 结束 标志 。 
a xni 转 义 付 标 志 。 
(3) Nginx rewrite 变量 ,常用 于 匹配 HTTP 请 求 头 信息 WKAR ENA URL 等 ,具体 
内 容 如 下 : 
HTTP headers: HTTP_USER_AGENT, HTTP REFERER, HTTP COOKIE. 
HTTP HOSTSHTTP ACCEPT, 
connection & request; REMOTE ADDR.QUERY STRING, 
server internals; DOCUMENT ROOT ,SERVER PORT ,SERVER PROTOCOL, 
system stuff; TIME YEAR.TIME MON,TIME DAY, 
详解 如 下 : 
HTTP USER AGENT: 用 户 使 用 的 代理 ,例如 浏览 船 。 
HTTP REFERER: 告知 服务 各 ,从 哪个 页 面 来 访问 的 。 
HTTP COOKIE: 客户 端 缓 存 , 主要 用 于 存储 用 户 名 和 密码 等 信息 。 
HTTP_HOST; Jui? Hz 4 4§ servername WA. 
HTTP ACCEPT: 客户 端的 浏览 副 文 持 的 MIME 类 型 。 
REMOTE ADDR: 4 F mAy IP 地 址 。 
QUERY STRING; URL 中 访问 的 宇 符 串 。 
DOCUMENT_ROOT: 服务 器 发 布 目录 。 
SERVER_PORT: 服务 器 端口 。 
SERVER PROTOCOL: 服务 器 端 协议 。 
TIME YEAR: ^F, 
TIME MON: H. 
TIME DAY; 日 。 
(4) Nginx rewrite 以 下 配置 均 配 置 在 nginx. conf 或 者 vhosts. conf 中 ,企业 中 征用 的 
Nginx rewrite 案例 如 下 : 
a 将 jfedu. net 跳 转 至 www. jfedu. net ,代码 如 下 : 


D D D OQ 


LI 


D 


D D D D D D D D D D D D DO 


if (Shost = 'jfedu.net' ) | 
rewrite ^/(. * )Shttp://www. jfedu. net/$1 permanent; 
} 


第 14 章 ”Nginx Web 服 务 器 企业 实战 |P 253 


a 访问 www. jfedu. net 跳 转 www. test. com/new. index. html, 代 码 如 下 : 
rewrite */Shttp://www. test. com/index01.html permanent; 

a 访问 /jfedu/test01/ 跳 转 至 /newindex. html, 浏 览 器 地 址 不 变 , 代 码 如 下 : 
rewrite — ^/jfedu/test01/S$ /newindex. html last; 

a 多 域名 跳 转 到 www. jfedu. net, 代 码 如 下 : 


if ( Shost != 'www. jfedu. net') { 
rewrite ^/(. » )Shttp://www. jfedu. net/$1 permanent; 
} 


a 访问 文件 和 目录 不 存在 跳 转 至 index. php ,代码 如 下 : 


if(! e Srequest filename ) 
{ 
rewrite ^/(. » )$/index. php last; 


} 

a 目录 对 换 /xxxx/123456 一 /xxxx? id 一 123456 ,代码 如 下 : 
rewrite * FC. FU hat) /517id- $2 last; 

a Fil Wri a a& user agent 跳 转 ,代码 如 下 : 


if( Shttp user agent ~ MSIE) 
{ 

rewrite ^(. * )$/ie/$1 break; 
} 


a 禁止 访问 以 . sh.. flv.. mp3 为 文件 后 级 名 的 文件 ,代码 如 下 : 


location ~ . x X. (sh| f1v|mp3)$ 
{ 


return 403; 


} 
a E H E Te we ae E SI s AA T: 


if ( $http user_agent ~ » " (Android) | (iPhone) | (Mobile) | (WAP) | (UCWEB) " ) 
{ 

rewrite ^ /$ http: //m. jfedu. net/ permanent; 

} 


a 匹配 URL 访问 字符 串 跳 转 ,代码 如 下 : 


if ( $args ~ * tid=13){ 
return 404; 


} 
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a 访问 /10690/jfedu/123 跳 转 至 /index. php? tid/10690/items = 123.[.0-9 表示 任意 
一 个 数字 ,十 表示 多 个 ,(. 十 ) 表 示 任 何 多 个 字符 ,代码 如 下 : 


rewrite — ^/([0— 9] * ) /jfedu/(. + )$ /index. php?tid/$1/items = $2 last; 


14.12 Nginx Web 日 志 分 析 


在 企业 服务 策 运 维 中 , 当 Nginx IRS 28 1E 635 11/80 SA 会 经 第 密 切 关 注 Nginx 的 访问 
日 志 , 发 现 有 异 弟 的 日 志 信 息 需 要 进行 及 时 人 处理 。 

Nginx EK iA H x bi f$ / usr/local/nginx/logs/ ,其 中 包含 访问 日 志 access. log 和 和 错误 记 
3X Hà error. log, 查 看 Nginx 访问 日 志 cat Was nginx/logs/access. log | more. 如 
图 14-7 Pra. 


114.252.151.43 - - [26/May/2017:00 :49 +0800] POST /forum php7mod: 
id269&extra-&topicsubmitzyes HT "m 1.1" 302 0 "http: obs. j fedu. net/ 
-newthread&fid- S9lreferer-http rt s. jrecu. net /Torum.php? j 
mU 4. 0 有 SIE 7.0: NT 6.1; wow64; 


E 


50727; . 3.5.30729; AN T CLR 3 0 30729; Media Center PC 


Fay, /2017:00:12:50 +08 00] “GET /home.php? mod=spac 
M: HTTP / to" 200 16219 "http: /bbs.jingfengjiaoyu. com/" 
wow64: rv:35.0) Gecko/201001 01 FiFefox/ 35.0" 0. 027 
.180.231.61 - - [26/May/2017:00:12:51 +0800] “GET /web/user/202 
zilla/5.0 (compatible; Yahoo! S Turo: http: / /help.' yahoo . com, help/us/ys 
82.114.92.33 - - [26/May/2017:00: 12:32 +0800] "GET ‘member . php? mod- re 
DO "http:/ vbs. Jingfeng] jaoy u.com/" "mozilla/5.0 (windows NT Wo 
0101 Firefox/35.0 È 


11.201.200. 184 - [26/1 av/2017:00:12:52 +0800) "GET /me 
93 Mozilla/ ‘4.0 od Lie k e MSIE 7.0: windows N 


图 14-7 Nginx 访问 日 志 信 息 


Nginx 访问 日 志 打 印 的 格式 可 以 目 定义 ,例如 Nginx 日 志 打 印 格 式 配 置 ,log format 用 
来 设置 日 志 格 式 ,name 为 模块 名 ,type 为 Hom, 可 以 配置 多 个 日 志 模 块 ， 分 别 供 不同 的 
虚拟 主机 日 志 记 录 所 调用 ,代码 如 下 : 


7 ' 


log format main '$remote addr - $remote user [ $time local] " $request 
'Sstatus Sbody bytes sent "Shttp referer" ' 
'""Shttp user agent" Srequest time'; 

Nginx 日 志 格 式 内 部 变量 及 图 效 参 数 说 明 如 下 : 

Sremote_addr: 记录 客户 端 IP HHE. 

$server_name: 虚拟 主机 名 称 。 

$http x forwarded for: HTTP 请 求 端 真 实 的 IP, 

$remote_user: 记录 客户 端 用 户 名 称 。 

$request: 记录 请 求 的 URL 和 HTTP 协议 。 

Sstatus: 记录 返回 HTTP 请 求 的 状态 。 

Suptream_ status; upstream 的 状态 。 


$ssl protocol: SSL 协议 版 本 。 
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$body_bytes_sent: 发 送 给 客户 端的 字 节 数 :, 不 包括 响应 头 的 大 小 。 
Sbytes_sent: 发 送 给 客户 端的 总 字 节 数 。 
Sconnection requests; 当前 通过 一 个 连接 获得 的 请 求 数 量 。 
$http_referer: 记录 从 哪个 页 面 链接 访问 过 来 的 。 
$http_user_agent: 记录 客户 端 浏览 右 相 关 信 息 。 
Srequest_length; 请 求 的 长 度 , 包 括 请 求 行 .请求 涉 和 请 求 正文 。 
$msec: H m5 AG B]. 
$request time; 请 求 处 理 时 间 ,单位 为 s, 精 度 为 ms. Nginx 接受 用 户 请 求 的 第 一 
字 节 到 发 送 完 啊 应 数据 的 时 间 ,包括 接收 请 求 数 据 时 间 .程序 啊 应 时 间 .输出 、 啊 应 
数据 时 间 。 
Q Supstream response time: 应 序 啊 应 时 间 ,Nginx 问 后 端 服务 建立 连接 开始 到 
EE 
通过 Nginx 日 志 , 可 以 向 单 分 机 Web 网 站 的 运行 状态 、 数 据 报 表 、1P、UV Cunique 
visitor) .PV(Cpage view) 访 问 量 等 需求 ,以 下 为 稼 用 需求 分 析 : 
(1) 统计 Nginx los de flr. 卫 数 ,代码 如 下 : 
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awk '(print $1}' access. log |sort - r|uniq -c | w - 1 

(2) 统计 Nginx 服务 器 总 PV 量 ,代码 如 下 : 

awk '(print $7}' access. log |wc - 1 

(3) 统计 Nginx 服务 器 UV 统计 ,代码 如 下 : 

awk '(print $11}' access. log | sort -r|uniq -c |wc - 1 

(4) 分 析 Nginx 访问 日 志 截 至 目前 为 止 访问 量 前 20 的 IP 列表 ,代码 如 下 : 
awk '(print $1}' access. log|sort |uniq - c |sort -nr |head - 20 

(5) 分 析 Nginx 访问 日 志 早 上 9 点 至 中 午 12 点 的 总 请 求 量 , 代 码 如 下 : 


sed -n "/2016:09:00/, /2016:12:00/"p access. log 
awk '/2017:09:00/, /2017:12:00/' access. log|wc -1 


(6) 分 析 Nginx 访问 日 志 总 的 独立 IP 数 , 代 人 码 如 下 : 


awk '(print $1}' access. log |sort |uniq -c|wc - 1 


um 


(7 
awk '{print $1}' access. log|sort |uniq - c |sort -nr |head - 20 


4] Ur Nginx lh] H xd ze H Bui y 1E D; In] s pij 20 的 IP HUA. FERA AH T : 


a 


(8 


awk '(print $1}' access. log|sort |uniq - c |sort -nr |head - 20 
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(9) 分 析 Nginx 访问 日 志 状 态 码 404、502、503、500、499 等 错误 信息 页 面 ,打印 错误 出 
现 次 数 大 于 20 的 IP 地 址 ,代码 如 下 : 


awk '(if ($9—/502|499|500/|503|404/) print $1, $9}' access. log| sort| unig -c | sort -nr | awk 
'[if( $1720) print $2}' 


awk '{print $7}' access.log |sort |uniq - c|sort - nr|head - 20 


(11) 分 析 Nginx 访问 日 志 请 求 处 理 时 间 大 于 5s 的 URL, 并 打印 出 时 间 、URL ,访客 
IP ,代码 如 下 : 


awk '{if ( SNF > 5) print SNF, $7, $1}' access. log| sort - nr|more 


14.13 Nginx 日 志 切 割 案 例 


Nginx Web 服务 各 每 天 会 产生 大 量 的 访问 日 志 , 而 且 不 会 日 动 地 进行 切割 ,如 果 持 续 
数 天 访问 ,将 会 导致 该 access. log 日 志文 件 和 容量 非常 大 ,不 便于 SA 查看 相关 的 网 站 异 第 
H xs 

可 以 基于 shell 脚本 结合 crontab 计划 任务 对 Nginx 日 志 进 行 日 动 , 快 速 的 切割 ,其 切 


割 的 方法 使 用 mv 命令 即 可 ,代码 如 下 ,详情 如 图 14-8 所 示 。 


+ ! /bin/bash 
+ auto mv nginx log shell 
+ by author jfedu. net 
S LOG = /usr/local/nginx/logs/access. log 
D LOG = /data/backup/'date + *Y%m%d' 
echo -e "\033[ 32mPlease wait start cut shell scripts...\033[1m 
sleep 2 
if [ ! -d $D LOG ]; then 
mkdir — p $D LOG 
ra 
mv $S LOG $D LOG 
kill -USR1 'cat /usr/local/nginx/logs/nginx. pid’ 
EEN SS eS Se à 
echo "The Nginx log Cutting Successfully!" 


echo "You can access backup nginx log $D LOG/access. log files." 


将 以 上 脚本 内 容 写 入 auto. nginx log. sh 文件 ,crontab /var/spool/cron/root X fer rp is 
加 如 下 代码 ,每 天 凌晨 自动 切割 日 志 。 


0 0 * * x /bin/sh /data/sh/auto nginx log. sh >>/tmp/nginx cut.log 2» &1 
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+ S_LOG=/usr/local/nginx/logs/access. log 

++ date +%Y%m%d 

+ D Locs/data/backup/20170525 

+ echo -e \033[32mPlease wait start cut shell scripts...\033|[]1m 
Please wait start cut shell scripts... 

+ sleep 2 

“ane Salo =g /data/backup/20170525 6 

+ mv /usr/local/ /nginx/ logs Ncceat. tog /data/backup/20170525 
++ cat /usr/local/ inginx/logs/nginx.pid 

+ kill -uSR1 48298 


+ echo ‘The Nginx log Cutting Successfully!’ 

The Nginx log Cutting Successfully! 

+ echo ‘You can access backup nginx log /data/backup/20170525/access. loc 
You can access backup nginx log /data/backup/20170525/access. log files. 


图 14-8 Nginx HRI 


14.14 Nginx 防盗 链 配 置 案例 


防盗 链 的 含义 是 网 站 内 容 本 里 不 在 日 已 公司 的 服务 全 上 ,而 通过 技术 手段 , 耳 接 调用 其 
他 公司 的 服务 副 网 站 数据 ,而 癌 最 终 用 户 提 供 此 内 容 。 一 些小 网 站 盗用 局 访问 量 网 站 的 痛 
乐 ,图片 、 软 件 的 链接 ,然后 放置 在 日 己 的 网 站 中 ,通过 这 种 方法 盗 取 融 访 问 量 网 站 的 空间 和 
流量 。 

网 站 每 天 访问 量 很 大 ,而 且 占 用 了 很 多 不 必要 的 市 宽 , 当 强 质 源 , 所 以 必须 采取 一 些 限 
mida. DX FRE AS i IE A HIR ST d à 编程 技术 ,通过 URL 过 滤 .主机 名 等 实现 的 防止 盗 
链 的 软件 。 

例如 http://www.jfedu. net/linux/ 贝 面 ,如 果 没 有 配置 防盗 链 , 别 人 束 能 轻而易举 地 
在 其 网 站 上 引用 该 页 面 。Nginx 防盗 链 配 置 代 码 如 下 : 


server | 
listen 80; 
server name jfedu. net www. jfedu. net; 
location / { 
root html/b; 
index index. html index. htm; 
} 
location ~ * \.(gif| jpg] png| swf | £1v)S( 
valid referers none blocked jfedu.net *.Jjfedu.net; 
root html/b; 
if ( Sinvalid referers) { 
+ rewrite */ http://www. jfedu. net /403. html; 
return 403; 


} 
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Nginx 防盗 链 参 数 详解 如 下 : 

a valid referers: 表示 可 用 的 referers 设置 。 

a none: 表示 没有 referers ,直接 通过 浏览 页 或 者 其 他 工具 访问 。 

a blocked: 表示 有 referers, 但 是 被 代理 服务 如 或 者 防火 墙 隐藏 。 

a jfedu. net; 表示 通过 jfedu. net 访问 的 referers. 

a x,jfedu. net; 表示 通过 x .jfedu. net 访问 的 referers, * 表示 任意 host FAL. 
除了 以 上 方法 ,按照 如 下 方法 设置 也 可 以 实现 防盗 链 : 

location ~ * \. (gif|jpg|png| sw£| £1v)$ 

if ( $host != '* , jfedu. net') | 


return 403; 


} 

防盗 链 测 试 , 找 另 外 一 台 测 试 服务 页 ,基于 Nginx 发 布 如 下 test. html 页 面 , 代 人 友 如 下 ， 
去 调用 www. jfedu. net E RÁJ test. png 图 片 ,由 于 www. jfedu. net E Mics J by Vx ek. P 
以 无 法 访问 该 图 片 。 

« html > 

< hl > TEST Nginx PNG «/h1 > 


< img src = "http://www. jfedu. net/test. png"> 
</ html > 


默认 没有 配置 Nginx 防盗 链 , 网 站 正 第 调用 www. jfedu. net 的 logo Al Hr. yj In] An 
图 14-9 所 示 。 


TEST Nginx PNG 


(gm 
R à] 


E Elements Console Sources Network Timeline Profiles Application ‘Security Audits 
O G me y Viw zz =) BD Preserve log G Disable cache @ Offline No throttling v 
[Eiter |) Regex E Hide data URLs (ff). xum JS CSS Img Media Font Doc WS Manifest Other 
50 ms 100 ms 150 ms 200 ms 250 ms 300 ms 
Name Status Remote Address Type 
| | 192.168.149.128 200 | 192.168.149.128:80 document 
[= test png 200 139.224.227.121:80 png 


图 14-9 Nginx 无 防盗 链 正 常 调 用 图 片 


配置 Nginx 防盗 链 , 网 站 无 法 正 第 调用 www. jfedu. net AY logo Al Hr. ila] anl 14-10 
所 示 。 
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TEST Nginx PNG 


i 
lo 
(x Ó] Elements Console Sources Network Timeline Profiles Application Security Audits 
© G me 'y | Vew = =) Ø Preservelog O Disablecache | @ Offline No throttling v 
Filte |E Regex (J Hide data URLs 图 | XHR JS CSS Img Media Font Doc WS Manifest Other 
| 50 ms 100 ms 150 ms 200 ms 250 ms 300 ms 350 ms 4 
Name Status Remote Address Type 
| test.png 403 139.224227.121:80 text/html 


图 14-10 Nginx by vx p& 403 禁止 访问 


14.15 Nginx HTTPS 企业 实战 


超 文 本 传输 安全 协议 (hyper text transfer protocol over secure socket layer. HTTPS). 
是 以 安全 为 目标 的 HTTP i838 . Taj oe ie tse HTTP 的 安全 版 。HTTPS 由 两 部 分 组 成 ， 
即 HTTP + SSL / TILS,' 在 HIIP 基 础 上 又 加 了 一 层 处 理 加 密 信 息 的 模块 ,服务 病 和 客户 
内 的 信息 传输 都 会 通过 TLS 进行 加 密 ,传输 的 数据 都 是 加 密 后 的 数据 。 

为 了 解决 HTTP 协议 的 这 一 缺陷 ,需要 使 用 另 一 种 协议 HTTPS。 为 了 数据 传输 的 安 
全 ,HTTPS 在 HTTP 的 基础 上 加 入 了 SSL 协议 ,SSL 依靠 证 书 来 验证 服务 器 的 身份 ,并 为 
浏览 硕 和 服务 天 之 间 的 通信 加 窗 。 

SSL 证 书 是 一 种 数字 证 书 , 它 使 用 secure socket layer HEN Và gs A Web Ht 49 rZ 
间 建 立 一 条 安全 通道 ,从 而 实现 数据 信息 在 客户 端 和 服务 器 之 间 的 加 密 传 输 , 保 证 双方 传递 
信息 的 安全 性 ,不 可 被 第 三 方 徊 听 。 而 且 用 户 可 以 通过 服务 器 证 书 验证 他 所 访问 的 网 站 是 

加 密 的 HTTP 传输 通 站 «0 v dr UJ In] AA 3X 7J https://url, 其 基于 HTTP + TLS. We 
广泛 应 用 于 互联 网 上 安全 敏感 的 通信 ,例如 安全 登录 .订单 交易 .支付 结算 等 方面 。 

HTTPS Mi HTTP 的 区 别 在 于 HTTP 协议 被 用 于 在 Web Wi 93 s RH Id vd Hz SF aie 18] 12 
UB jii S ,以 明文 方式 发 送 内 容 , 不 提供 任何 方式 的 数据 加 密 , 如 本 攻击 者 和 蕉 取 了 Web 00 w at 
AM PX SG AR te ZED EN PR MAT eee Pa. A HTTP 协议 不 适合 传输 
一 些 敏 感 信 息 ,比如 信用 卡号 .密码 等 。 

HTTPS 加 密 、 解 密 、 验 证 的 完整 过 程 如 图 14-11 所 示 。 

HTTPS 传输 过 程 的 8 个 步骤 内 容 详解 如 下 : 

C1) pP dig At HTTPS R. MHP TED Vias FARA. HTTPS 网 址 ,然后 连接 到 Nginx 
server HY 443 iO. 
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client server 


| 
| response with crt public © Iler public \ 
cri | 


display https warning 


D request https://www.domain.com/ 


transfer crypted random key E 


response crypted content with clinet key — (7 crypt 
. || content 


E | with key 


图 14-11 HTTPS 传输 原理 


(2) 服务 器 端 采 用 的 HTTPS 协议 有 一 套数 字 证 书 , 该 证 书 可 以 自行 配置 ,也 可 以 向 证 
书 管理 组 织 去 申请 ,该 证 书 其 本 质 是 公 铀 和 私 钥 。 

(3) 将 公 钥 传送 证 书 传 递 给 客户 端 , 证 书包 含 了 很 多 信息 ,例如 证 书 的 颁发 机 构 , 过 期 
时 间 、 网 址 、 公 和 钥 等 。 

(4) 客户 端 解析 证 书 , 由 客户 端的 TLS 来 完成 ,首先 会 验证 公 钥 是 否 有 效 , 比 如 颁发 机 
FJ ,过 期 时 间 等 ,如 采 发 现 异常 , 则 会 弹出 警告 框 ,提示 证 书 存 在 问题 。 如 采 证 书 没 有 问题 ， 
就 会 生成 一 个 随机 值 , 然 后 用 证 书 对 该 随机 值 进行 加 密 。 

(5) 将 证 书 加 密 后 的 随机 值 传送 至 服务 器 ,让 服务 端 获 取 该 随机 值 , 后 续 客 户 端 和 服务 
绒 的 通信 可 以 通过 该 随机 值 来 进行 加 密 解 密 。 

(6) 服务 端 用 私 钥 解密 后 ,得 到 了 客户 问 传 过 来 的 随机 人 I ,然后 把 内 容 通 过 该 值 进行 对 
FK n am 。 

(7) 服务 器 端 将 用 私 钥 加 密 后 的 信息 发 给 客户 端 。 

(8) 客户 端 用 之 前 生成 的 私 钥 来 解密 服务 端 发 送 过 来 的 信息 ,获取 解密 后 的 内 容 。 

HTTPS 证 书 申 请 与 颁发 方法 如 下 : 

(D 生成 HTTPS 证 书 ,可 以 使 用 openssl 生成 服务 端 RSA 密 钥 及 证 书 , 生 成 的 命令 如 
下 ,详情 如 图 14-12 所 示 。 


openssl genrsa — des3 -— out server. key 1024 
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froot@nodel -]4 openssl genrsa -des3 -out server.key 1024 
Generating RSA private key, 1024 bit long modulus 
和 9 

see eee 性 十 十 十 十 十 

e 15 65537 (0x10001) 

Enter pass phrase for Ree E 

139785688930120:error: 28069065: 11b(40) :UI set result:result tc 
11:ui.lib.c:869:You must type in 4 to 8191 characters 

Enter pass phrase for As RE 

139785688930120:error : 28069065: 1b(40) :UI set, result:result tc 


图 14-12 openssl 生成 RSA 秘 钥 及 证 书 
(2) 创建 签名 请 求 的 证 书 (CSR) ,命令 如 下 ,详情 如 图 14-13 Bra. 


openssl req - new - key server. key — out server. csr 


[rootünodel ~]# openssl req -new -key server.key -out server.csr 

Enter pass phrase for server.key: 

You are about to be asked to enter information that will be incorporated 
into your certificate request. 

What you are about to enter 1s what is called a Distinguished Name or a ON. 
There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

Country Name (2 letter code) [XX]:CN 

State or Province Name (full name) []:BeiJing 

Locality Name (eg, city) [Default CI I - 6129 n0 | 

Organization Name (eg, company) [Default company Ltd]: jfedu 
Organizational Unit Name (eg, section) []:jfedu.net 

Common Name (eg, your name or your server's hostname) []:jfedu.net 

Email Address Li -Sopportéi fedu net 


Please enter the following 'extra' attributes 
to be sent with your certificate request 

A challenge password []:111111 

An optional company name []:jfedu 


[ 14-13 openssl 创建 签名 请 求证 书 
(3) 加 载 SSL 支持 的 Nginx 并 使 用 私 钥 时 去 除 口 令 ,命令 如 下 ,详情 如 图 14-14 所 示 。 


Cp server.key server.key.bak 
openssl rsa — in server. key. bak — out server. key 


‘Please enter the following ‘extra’ attributes 
'to be sent with your certificate request 

IA challenge password []:1 

An optional company name []:jfedu 
‘[root@nodel ~]# 

‘[root@nodel ~ 
'[rooténodel ~Ji 
‘Enter pass pha 
writing RSA key 
[rootiinodel ~]# 


14-14 openssl 去 除 口 令 
(4) 自动 签发 证 书 ,命令 如 下 ,详情 如 图 14-15 Wr. 
openssl x509 — req — days 10240 - in server.csr - signkey server. key — out server.crt 


HTTPS 证 书生 成 完毕 ,配置 Nginx 以 及 证 书 整合 ,具体 步骤 如 下 : 
(1) 安装 Nginx 并 加 入 SSL 模块 支持 ,并 将 证 书 复制 至 nginx. conf 目录 ,命令 如 下 : 


./configure —— prefix = /usr/local/nginx —— with- http ssl module &&make &&make install 
cp server.crt server.key /usr/local/nginx/conf/ 
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[roorenodel -]& openssl x509 -req -days 10240 -in server.csr -signkey server .ke 


$i ature ok 
" jectz/C-CN/ST-Bei2Jing/L-BeiJing/O-jfedu/Ouzjfedu.net/CN-jfedu.net /emailAddre 
s 


Getting Private key 
[root$nodel -)]4 B 


WWW.JFEDU.NET iif Linux ft A 


图 14-15 openssl Aa AEB 
(2) nginx. conf 配置 文件 内 容 如 下 : 


++ HTTPS server 


server { 
listen 443 ssl; 
server name www. Jfedu. net localhost; 
ssl certificate server.crt; 


ssl certificate key server. key; 
ssl session cache shared:SSL:1m; 
ssl session timeout 5m; 
ssl ciphers HIGH: ! aNULL:!MD5; 
ssl prefer server ciphers on; 
location / ( 

root html; 

index index. html index. htm; 


} 


(3) 最 后 重启 Nginx 服务 ,然后 访问 https://www. jfedu. net 或 者 https://ip/ 即 可 ,如 
14-16 所 示 。 


[root@node1 conf ]# /usr/local/nginx/sbin/nginx -t 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf : 
nginx: configuration file fusr/ local naim oi Fme conf test 
root@nodel conf]# 
root@nodel cont ]# ; : 
root@nodel conf]# /usr/local/nginx/sbin/nginx 
root@nodel conf |# 
[root@nodel conf]# ~ 
[root@nodel conf]# netstat 
0 0.0.0.0 


tcp i 
[root@nodel conf]# J 
(a) Nginx {hil 443 ie A 


ae — .|A | ee  (— WEAR 0mm linm 
& bp$.//192.168.1.12 


Welcome to nginx! 


If you see this page, the nginx web server is successfully inst 
working. Further configuration is required. 


For online documentation and support please refer to nginx.c 
Commercial support is available at nginx.com. 


Thank you for using nginx. 
(b) 客户 端 访 问 Neinx HTTPS 


图 14-16 Wa Nginx 服务 .访问 HTTPS 


第 三 篇 Linux 高 级 篇 


Linux 进 阶 篇 总 共和 包含 9 个 章节 ,第 15 一 25 章 学 习 内 容 分 别 为 Linux 性 能 
优化 企业 实战 .大 数据 备份 企业 实战 .shell 企业 编程 基础 shell 编程 画 级 企业 
实战 、 自 动 化 运 维 发 展 前 景 、Puppet 自动 运 维 企业 实战 .Ansible 上 自动 运 维 企业 
实战 Jenkins 持续 集成 企业 实战 、Linux 高 可 用 集群 实战 、 实 战 Docker 虚拟 化 
技术 、Openstack 十 人 KVM wn PAZ, 

kA MI HBw 11 个 章节 的 深入 学 习 , 可 以 独立 维护 和 管理 企业 上 百名 
Mea 打造 企业 级 千 万 PV 门户 网 站 架构 。 

同时 读者 能 够 掌握 对 MySQL 2TB 大 数量 的 备份 ,通过 对 MEA 
核 进 行 优 化 内核 故 障 进 行 排 错 , 服 务 器 异 第 可 以 被 快速 解决 ,并 通过 编写 企业 
生产 环境 中 各 种 shell 脚本 工具 ,可 以 实现 网 站 自动 化 维护 和 部 署 。shell 编程 
高 级 企业 实战 这 一 章 讲述 了 11 个 高 级 实战 脚本 案例 ,满足 企业 在 各 种 场景 中 的 
使 用 。 可 以 基于 shell 开发 各 种 脚本 ,如 构建 网 站 服务 器 数据 备份 .LAMP 及 
LNMP 一 键 安装 部 署 、 服 务 器 硬件 信息 收集 存 入 DB, MySQL. EXER, E AH 
改 千 合 服务 器 IP.Zabbix 自动 部 署 客 户 端 、Nginx 及 Tomcat 自动 部 署 、Docker 
虚拟 化 管理 平台 、Bind p qc nn 

对 Linux 高 级 篇 的 学 习 能 够 使 读者 完全 胜任 万 台 服 务 器 的 维护 和 管理 , 基 
于 Puppet 各 种 案例 over 理 、 客户 端 自 动 获取 配置 .批量 管理 服务 器 
等 ,通过 轻 量 级 Ansible RAR 可 以 实现 至 少 1000 台 服 务 器 的 运 维 
管理 ,并 通过 各 种 资源 模块 对 服务 器 进行 管理 ,同时 还 可 以 编写 PlayBook 剧 
本 实现 对 服务 器 流程 化 管理 ,减少 人 工 干 预 ,实现 对 服务 器 和 Web 网 站 高 效 
维护 。 


高 级 篇 引入 Jenkins 自动 化 部 署 平台 ,讲述 了 传统 网 站 部 署 、 主流 网 站 部 署 
的 方法 ,基于 Jenkins 构建 的 企业 级 自动 化 平台 ,支持 SVN、GIT 仓库 ,并 结合 
Ansible 自动 化 运 维 工具 可 以 打造 企业 级 自动 化 部 署 平台 ,让 运 维 工 作 更 加 
轻松 。 

本 篇 第 23 章 以 9 个 企业 级 高 级 实战 集群 部 署 为 例 , 如 Nginx + keepalived, 
Redis + keepalived , LVS 十 keepalived、Haproxy 十 keepalived 满足 企业 各 个 应 用 
环境 的 部 署 。 第 24 章 介 绍 了 Docker 虚拟 化 技术 ; 第 25 章 介 绍 了 Openstack + 
KVM 构建 企业 私有 云 技术 ,做 到 真正 学 以 致 用 ,满足 企业 需求 。 


Linux 性 能 优化 企业 实战 


随 着 企业 网 站 访问 量 越 来 越 大 ,服务 器 的 压力 也 逐渐 增加 ,主要 体现 在 CPU 488 
内 存 、 硬 盘 、 网 卡 流量 等 方面 资源 占用 情况 很 高 。 此 时 需 对 服务 器 性 能 进行 调 优 ,尽量 在 保 
持 服务 器 的 现 有 数量 下 ,然后 对 其 各 个 环节 参数 进行 优化 。 

本 章 向 读者 介绍 Linux 企业 级 性 能 服务 器 优化 .TCP/IP 报 文 .TCP 三 次 握手 及 四 次 断 
F Linux AARAA WAE Linux 内 核 故 障 解决 方 生 以 及 对 Linux 性 能 进行 评估 等 内 容 。 


15.1 TCP/IP 报 文 详解 


TCP/IP 定义 了 电子 设备 如 何 连 入 因特网 ,以 及 数据 如 何在 它们 之 间 传 输 的 标准 。 协 
议 采 用 了 4 层 的 层级 结构 ,每 一 层 如 呼叫 它 的 下 一 层 所 提供 的 协议 来 完成 日 己 的 需求 。 

TCP 负责 发 现 传输 的 问题 ,一 有 问题 就 发 出 信和 号, 要求 重新 传输 ,和 卫 到 所 有 数据 安全 正 
确 地 传输 到 目的 地 ,而 IP 是 给 因特网 的 每 台 联 网 设备 规定 一 个 地 址 。TCP/IP 协议 数据 封 
站 的 过 程 包括 用 户 数 据 经 过 应 用 层 协 议 封 治 后 传递 给 传输 层 ,传输 层 封 汉 TCP 头 部 , 交 给 
网 络 层 ,网络 层 封 沪 IP 头 部 后 , 冉 交 给 数据 链 路 层 BD Bed E Bee Ethernet tik fi ipi Fé . 
交 给 物理 层 , 物 理 层 以 比特 流 的 形式 将 数据 发 送 到 物理 线路 上 。 

不 同 的 协议 层 对 数据 包 有 不 同 的 称 请 ,数据 包 在 传输 层 叫 作 段 (segment) ,在 网 络 层 吓 
作 数 据 报 (datagram) ,在 链 路 层 叫 作 帆 (frame)。 数 据 封 妆 成 帧 后 发 到 传输 介质 上 ,到 达 目 
的 主机 后 每 层 协 以 再 剥 挥 相应 的 首部 ,最 后 将 应 用 层 数 据 交 给 应 用 程序 处 理 , 如 图 15-1 
Bram. 

优化 Linux 服务 各 ,需要 了 解 TCP 协议 相关 信息 ,例如 TCP/IP 数据 报 文 的 内 容 是 如 
何 传输 的 ,IP 数据 包 报 文 详细 结构 图 如 图 15-2 Bros 

IP 数据 包 详 解 如 下 : 

(1) source port 和 destination port; 分 别 占 用 16 位 ,表示 源 闹 口号 和 目的 闹 口 号 ,用 于 
区 别 主 机 中 的 不 同 进程 。 而 IP 地 址 是 用 来 区 分 不 同 的 主机 的 , 源 闹 口 号 和 目的 端口 号 配合 
上 IP 首部 中 的 源 IP 地 址 和 目的 IP 地 址 就 能 唯一 的 确定 一 个 TCP 连接 。 

(2) sequence number: H KERIM TCP A vig [n] TCP 收 问 发 送 的 数据 字 慷 流 , 它 表示 在 
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Hi P ds 


以 大 网 
| 驱动 程序 


以 太 网 


1 4 20 20 4 
| 以 太 网 帧 


46 一 1500 字 节 


图 15-1 TCP/IP Ppt Behe B Et Se it E 


Byt 
d 2 3 


offset |0 | | | | 


sequence number 
acknowledgment number 
一 一 一 一 一 
ags 


人 
12 | | g vi 


5 
E LE) a a a E E e E a a E a E a E E E E a a e E 


l6 checksum urgent pointer 
20 | TCP options(variable length, optional) 
Blo1234567895123456739512)345$5$73941 


Nibble Byte Word | 


图 15-2 JP 数据 包 报 文 详细 结构 图 


这 个 报 文 段 中 的 第 一 个 数据 字 太 在 数据 流 中 的 厅 号 ,主要 用 来 解决 网 络 报 乱 厅 的 问题 。 

(3) acknowledgment number; 32 位 确认 厅 列 号 包含 发 送 人 确认 的 一 问 所 期 望 收 到 的 下 
一 个 厅 号 ,因此 ,确认 序号 应 当 是 上 次 已 成 功 收 到 数据 字 市 序号 加 1。 不 过 ,只 有 当 标 志 位 
中 的 ACK 标志 (下 面 介绍 ) 为 1 时 该 确认 序列 号 的 字段 才 有 效 。 主 要 用 来 解决 不 丢 包 的 
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问题 。 
(4) offset: 给 出 首部 中 32 位 的 数目 ,需要 这 个 值 是 因为 任 选 字段 的 长 度 是 可 变 的 。 这 
个 字段 占用 4 位 (最 多 能 表示 15 个 32 位 的 的 字 , 即 42€15 — 60 个 字 节 的 首部 长 度 ), 因 此 
TCP 最 多 有 60 字 节 的 首部 。 然 而 ,没有 任 选 字段 ,正常 的 长 度 是 20 字 节 。 
(5) TCP flags: TCP 首部 中 有 6 个 标志 位 ,它们 中 的 多 个 可 同时 被 设置 为 1, 主要 是 用 
于 操控 TCP 的 状态 机 ,依次 为 URG, ACK,PSH,RST,SYN,FIN。 每 个 标志 位 的 含义 
如 下 : 
a URG: 此 标志 表示 TCP 包 的 紧急 指针 域 ( 下 面 即将 介绍 ) 有 效 ,用 来 保证 TCP 连接 
不 被 中 断 ,并 且 督 促 中 间 层 设备 要 尽快 处 理 这 些 数据 。 
a ACK: 此 标志 表示 应 答 域 有 效 , 就 是 说 前 面 所 说 的 TCP 应 答 号 将 会 包含 在 TCP 数 
据 包 中 。 有 两 个 取 值 0 和 1 ,为 1 则 表示 应 答 域 有 效 ,反之 为 0。 
a PSH: 这 个 标志 位 表示 push 操作 。 所 谓 push 操作 就 是 指 在 数据 包 到 达 接 收 端 以 
后 ,立即 传送 给 应 用 程序 ,而 不 是 在 缓冲 区 中 排队 。 
a RST: 这 个 标志 表示 连接 复位 请 求 。 用 来 复位 那些 产生 销 误 的 连接 ,也 被 用 来 拒绝 
错误 和 非法 的 数据 包 。 
a SYN: 表示 同步 序号 ,用 来 建立 连接 。SYN 标志 位 和 ACK 标志 位 搭配 使 用 , 当 连 接 
请 求 的 时 候 ,SYN=1,ACK=0; 连接 被 啊 应 的 时 候 ,SYN= 二 1,ACK= 二 1]。 这 个 标志 
的 数据 包 经 稼 被 用 来 进行 咒 口 扫描 。 扫 描 者 发 送 一 个 只 有 SYN 的 数据 包 , 如 果 对 
方 主机 响应 了 一 个 数据 包 回 来 ,就 表明 这 台 主 机 存在 这 个 端口 。 但 是 由 于 这 种 扫描 
方式 只 是 进行 TCP 三 次 握手 的 第 一 次 握手 ,因此 这 种 扫描 的 成 功 表 示 被 扫描 的 机 
馆 不 是 很 安全 ,一 台 安 全 的 主机 将 会 强制 要 求 一 个 连接 严格 地 进行 TCP 的 三 次 
握手 。 
a FIN: 表示 发 送 端 已 经 达到 数据 末尾 ,也 就 是 说 双方 的 数据 传送 完成 ,没有 数据 可 以 
传送 了 ,发送 FIN 标志 位 的 TCP 数据 包 后 ,连接 将 被 断 开 。 这 个 标志 的 数据 包 也 经 
第 补 用 于 进行 端口 扫描 。 
(6) window: 窗 口 大 小 ,也 就 是 有 名 的 滑动 窗口 ,用 来 进行 流量 控制 。 


15.2 TCP 三 次 握手 及 四 次 断 开 


TCP 是 面向 连接 的 ,无 论 哪 一 方向 在 另 一 方 发 送 数据 之 前 ,都 必须 先 在 双方 之 间 建 立 
一 条 连接 。 在 TCP/IP 协议 中 ,TCP 协议 提供 可 徘 的 连接 服务 ,连接 是 通过 三 次 握手 进行 
初始 化 的 。 三 次 握手 的 目的 是 同步 连接 双方 的 序列 号 和 确认 号 并 交换 TCP 窗口 大 小 信息 ， 
如 图 15-3 Brzn . 

(D TCP 三 次 握手 原理 如 下 : 

a 第 一 次 握手 : 建立 连接 。 客 户 端 发 送 连 接 请 求 报 文 段 ,将 SYN 位 置 为 1,sequence 

number 为 x, 然 后 客户 端 进入 SYN SEND 状态 ,等 待 服务 器 的 确认 。 
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client server 
w, — SYN SENT | LISTEN 
pe (connecti )) (listen( )) 
人 SYN RCVD 
zu 
$ ESTABLISHED 
a 
Tz 
SE ESTABLISHED 
ER. i: & resa à 
i (write()) eq P ACK=\4 
E: (read()) 
ie 
pur 
$E TOTUM CLOSE WAIT 
= 
- LAST ACK 
说 FIN WAIT 2 podio dum 
sH (close()) 
E TIME WAIT 
US 


图 15-3 TCP 三 次 握手 及 四 次 断 开 


a 第 二 次 握手 : ARS AUB SYN RLE. ARS AE BA PH ig A SYN 报 文 段 , 需 要 对 
这 个 SYN $R Xx Ez gt fT Wü iA. ix A acknowledgment number 为 x + 1 (sequence 
number 十 1)。 同 时 ; 目 己 还 要 发 送 SYN 请 求 信 息 , 将 SYN WEE J l, sequence 
number 为 y。 服 务 策 问 将 上 述 所 有 信息 放 到 一 个 报 文 段 ( 即 SYN 十 ACK 报 文 段 ) 
中 ,一 并 发 送 给 客户 病 CT AR FH EA. SYN RECV 状态 。 

a 第 三 次 握手 ; 客户 端 收 到 服务 器 的 SYN 十 ACK 报 文 段 。 然 后 将 acknowledgment 
number 设置 为 yY 十 1, 回 服务 策 发 送 ACK 报 文 段 ,这 个 报 文 段 发 送 完毕 以 后 ,客户 病 
和 服务 器 端 都 进入 ESTABLISHED 状态 ,完成 TCP 三 次 握手 。 

如 图 15-4 所 示 为 基于 tcpdump 抓 取 TCP/IP 三 次 握手 及 数据 包 传 输 过 程 。 

(2) TCP 四 次 挥手 原理 如 下 : 

a 第 一 次 挥手 : 主机 A( 可 以 使 客户 端 , 可 以 是 服务 器 端 ) ,设置 sequence number 和 
acknowledgment number. , 回 主 机 也 发 送 一 个 FIN FR X: Ez, Hr. EAL A HEA FIN. 
WAIT_1 状态 ,这 表示 主机 A 没有 数据 要 发 送 给 主机 B. 

a 第 二 次 挥手 : 主机 B 收 到 了 主机 A 发 送 的 FIN 报 文 段 ,向 主机 A 回 一 个 ACK 报 文 
Fz „acknowledgment number 为 sequence number 加 1, 主 机 A 进入 FIN WAIT 2 
RAS. ESL B 告诉 主机 A, 我 “同意” 你 的 关闭 请 求 。 

a 第 三 次 挥手 ; 主机 B 向 主机 A 发 送 FIN 报 文 段 ,请 求 关 闭 连接 ,同时 主机 B 进入 


第 15 章 “Linux 性 能 优化 企业 实战 P 269 


tcpdump I 

tcpdump: ve Dose suppressed, B -v or -vv for full protocol decode 

listening or Rit ink-type EN OME (Ethernet) capture size 65535 bytes 

LU: 23:02.9 9356 16 98 íi 179. 00980 > J6 8.149.178.800: 
T; —— i : TT . 


Flags [S], seg 1287430895, win 
$0; Flags S|, seq 983948645, 

i 2, PR th 0 
25.50: F dgs 

: Flags [P. 
60980: Flags [.], 

: Flags [I 
28.80: Flags 
60980: Flags [F.], seq 269, ack 124, w 153, options |[ 
， options (nop, nop 


R399777], 
9d. 108. 1 
8], length 0 


LAST ACK 状态 。 

a 第 四 次 挥手 : 主机 A 收 到 主机 B 发 送 的 FIN RE ENL B ARIK ACK 报 文 段 ， 
然后 主机 A 进入 TIME WAIT 状态 。 主 机 B 收 到 主机 A 的 ACK tk MEL LL 78 «3L 
关闭 连接 。 此 时 ,主机 A 等 每 2MSL 后 依然 没有 收 到 回复 , 则 证 明 server 端 已 正常 
关闭 ,这 样 ,主机 A 也 可 以 关闭 连接 。 

如 图 15-5 所 示 为 基于 tcpdump 抓 取 TCP/IP 四 次 挥手 及 数据 包 传 输 过 程 。 


图 15-5 TCP 四 次 挥手 抓 包 分 析 


15.3 优化 Linux 文件 打开 最 大 数 


为 了 防止 失控 的 进程 破坏 系统 的 性 能 ,UNIX 和 Linux 会 跟踪 进程 使 用 的 大 部 分 资源 ， 
并 允许 用 户 和 系统 管理 员 使 用 对 进程 的 资源 限制 ,例如 控制 某 个 进程 打开 的 系统 文件 数 、 对 
某 个 用 户 打开 系统 进程 数 进 行 限制 等 ,一 般 限 制 手段 包括 软 限 制 和 硬 限 制 。 有 具体 说 明 如 下 : 
a 软 限制 (soft limit): 内 核实 际 执行 的 限制 ,任何 进程 都 可 以 将 软 限制 设置 为 任 总 小 
于 或 等 于 对 进程 限制 的 硬 限制 的 值 \ 最 大 线程 数 (noproc) 和 文件 数 (nofile)。 
a 便 限 制 (hard limit), 可 以 在 任何 时 候 任 何 进 程 中 设置 ,但 硬 限 制 只 能 由 超级 用 户 
修改 。 
Linux 系统 一 切 皆 文件 ,对 Linux 进行 各 种 操作 ,实际 就 是 对 文件 进行 操作 ,文件 可 分 
普通 文件 .目录 文件 .链接 文件 和 设备 文件 。 而 文件 朱 述 符 (file descriptor) WRN T f 
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效 管理 已 被 打开 的 文件 所 创建 的 索引 ,其 值 是 一 个 非 钠 整数 (通常 是 小 整数 ) ,用 于 指 代 被 打 
开 的 文件 ,所 有 执行 LO 操作 的 系统 调用 都 通过 文件 描述 符 。 

Linux 系统 默认 已 经 打开 的 文件 朱 述 符 包 括 STDIN_FILENOQO 0 表示 标准 输入 、 
STDOUT FILENO 1 表示 标准 输出 .STDERR_FILENO 2 表示 标准 错误 输出 ,默认 打开 一 
个 新 文件 , 它 的 文件 摘 述 符 为 3。 

每 个 文件 质 述 符 与 一 个 打开 文件 相对 应 ,不 同 的 文件 摘 述 符 可 以 指 回 同一 个 文件 。 相 
同 的 文件 可 以 被 不 同 的 进程 打开 ,也 可 以 在 同一 个 进程 中 被 多 次 打开 。 

Linux 系统 为 每 个 进程 维护 了 一 个 文件 摘 述 符 表 ,该 表 的 全 都 是 从 0 开始 的 ,在 不 同 的 
进程 中 用 户 会 看 到 相同 的 文件 朱 述 符 ,相同 文件 摘 述 符 有 可 能 指 回 同一 个 文件 ,也 有 可 能 指 
回 不 同 的 文件 。Linux 内 核对 文件 操作 ,维护 了 3 个 数据 结构 概念 。 

a iE REAR AY SCE SIE FZ :; 

a 系统 级 的 打开 文件 摘 述 符 表 ; 

a 文件 系统 的 inode X. 

其 中 进程 级 的 描述 符 表 的 每 一 个 条 目 记 录 了 单个 文件 描述 符 的 相关 信息 ,例如 控制 文 
件 摘 述 符 操 作 的 一 组 标志 及 对 打开 文件 句柄 的 引用 。Linux 内 核对 所 有 打开 的 文件 部 维护 
了 一 个 系统 级 的 摘 述 符 表 (Copen file description tabje)。 将 描述 符 表 中 的 记录 行 称 为 打开 文 
件 句 柄 (open file handle) ,一 个 打开 文件 句柄 存储 了 与 一 个 打开 文件 相关 的 全 部 信息 ,详细 
信息 如 下 : 

a 当前 文件 偶 移 量 ; 
打开 文件 时 所 使 用 的 状态 标识 ; 
文件 访问 模式 ; 

与 信号 驱动 相关 的 设置 ; 

对 该 文件 inode 对 象 的 引用 |; 
文件 类 型 和 访问 权限 ; 

指针 指 回 该 文件 所 持 有 的 锁 列 表 ; 
文件 的 各 种 属性 。 

BRU Linux 内 核对 每 个 用 户 设 置 了 打开 文件 最 大 数 为 1024 X T A FE AC Md sh. f ir yx 
不 够 的 ,需要 将 默认 但 调整 到 更 大 ,调整 方法 如 下 : 

a Linux 每 个 用 户 打 开 文 件 最 大 数 临 时 设置 方法 ,重启 服务 需 该 参数 无 效 , 命 令 行 终端 

执行 如 下 命令 : 


ulimit -n 65535 


a Linux 每 个 用 户 打 开 文 件 最 大 数 永 久 设 置 方法 ,将 如 下 代码 加 入 内 核 限 制 文件 /etc/ 
security/ limits. conf 的 末尾 : 


D D D D O D DO 


* soft noproc 65535 
* hard noproc 65535 
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* soft nofile 65535 
* hard nofile 65535 


上 述 设 置 为 对 每 个 用 户 分 别 设置 nofile、noproc 最 大 数 , 如 有 果 需 要 对 Linux 整个 系统 设 
置 文件 最 大 数 限制 ,需要 修改 /proc/sys/fs/file-max 中 的 值 ,该 值 为 Linux 总 文件 打开 数 ， 
例如 设置 为 echo 3865161233 >/proc/sys/fs/file-max, 


15.4 内核 参数 的 优化 


Linux /proc/sys 目录 下 存放 着 多 数 内 核 的 参数 ,并 且 可 以 在 系统 运行 时 进行 更 改 ,一 
和 山 重 新 司 动机 笑 就 会 失效 。 而 /etc/sysctl, conf 是 一 个 允许 改变 正在 运行 中 的 Linux 系统 
的 接口 , 它 包含 一 些 TCP/IP 堆栈 和 虚拟 内 存 系 统 的 高 级 选项 ,修改 内 核 参 数 永久 生效 。 

/proc/sys 下 内 核 文 件 与 配置 文件 sysctl. conf 中 变量 存在 大 对 应 关系 , 即 修 改 sysct. 
conf 配置 文件 ,其 实 是 修改 /proc/sys 相关 参数 ,所 以 对 Linux 内 核 优化 只 需 修 改 /etc/ 
sysctl. conf 文件 即 可 。 以 下 为 BAT 企业 生产 环境 /etc/sysct. conf ASX: 


net. ipv4. ip forward = 0 

net. ipv4. conf. default. rp filter = 1 
net.ipv4.conf.default.accept source route = 0 
kernel.sysrq = 0 

kernel.core uses pid = 1 

net. ipv4. tcp syncookies = 1 
kernel.msgmnb = 65536 

kernel.msgmax = 65536 

kernel. shmmax = 68719476736 
kernel.shmall = 4294967296 

net. ipv4. tcp max tw buckets = 10000 
net. ipv4. tcp sack = 1 

net. ipv4. tcp window scaling = 1 

net. ipv4. tep rmem = 4096 87380 4194304 
net. ipv4. tcp wmem = 4096 16384 4194304 
net. core. wmem default = 8388608 

net. core. rmem default = 8388608 

net. core. rmem max = 16777216 
net.core.wmem max = 16777216 

net. core. netdev max backlog = 262144 
net. core. somaxconn = 262144 

net. ipv4. tcp max orphans = 3276800 
net. ipv4. tcp max syn backlog = 262144 
net. ipv4. tcp timestamps = 0 

net. ipv4.tcp synack retries = 1 

net. ipv4. tcp syn retries = 1 

net. ipv4. tcp tw recycle = 1 

net. ipv4. tcp tw reuse = 1 
net.ipv4.tcp mem = 94500000 915000000 927000000 
net. ipv4. tcp fin timeout = 1 
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net.ipv4.tcp keepalive time - 30 

net.ipv4.ip local port range - 1024 65535 

Linux 内 核 常 见 参数 详解 如 下 : 

O net.ipv4. tcp timestamps = 1; 该 参数 控制 RFC 1323 时 间 惟 与 窗口 缩放 选项 。 

O net.ipv4. tcp sack = 1, 选择 性 应 答 (SACK) 是 TCP 的 一 项 可 选 特性 ,可 以 提高 某 
些 网 络 中 所 有 可 用 市 宽 的 使 用 效率 。 

a net. ipv4. tcp_fack = 1; 打开 FACK (forward ACK) H 2€ jt fe Al TR GR 98 fz JJ BE . 

a net.ipv4. tcp retrans collapse = 1; 打开 重 传 重组 包 功 能 ,为 0 的 时 候 关 闭 重 传 重 


组 包 功 能 。 
a net. ipv4. tcp syn retries = 5: 对 于 一 个 新 建 连接 ,内 核 要 发 送 多 少 个 SYN 连接 请 
RKA REMF o 


a net. ipv4. tcp synack retries = 5; tcp synack retries 显示 或 设 定 Linux 在 回应 
SYN 要 求 时 尝试 多 少 次 重新 发 送 初 始 SYN., ACK 封包 后 才 决 定 放弃 ，。 

a net. ipv4. tcp max orphans = 131072; 系统 所 能 处 理 不 属于 任何 进程 的 TCP 
sockets 最 大 数量 。 

O net. ipv4. tcp max tw buckets = 5000: 系统 同时 保持 TIME WAIT ERFARA 
数量 ,如 采 超 过 这 个 数字 ,TIME_WAIT E i TA AMBOS RIF TT E Er pr RUA 
^J 180000 , 设 为 较 小 数值 此 项 参数 可 以 控制 TIME WAIT 套 接 字 的 最 大 数量 ,避免 
服务 各 被 大 量 的 TIME WAIT 套 接 字 拖 死 。 

a net.ipv4. tcp keepalive time = 30 
net. ipv4. tcp. keepalive probes = 3 
net. ipv4. tcp keepalive intvl = 3 

如 有 果菜 个 TCP 连接 在 空闲 30s 后 ,内 核 才 发 起 probe GR). probe 3 次 (每 次 3s) 即 

tcp keepalive intvl 值 不 成 功 ,内 核 才 彻底 放弃 ,认为 该 连接 已 失效 。 

O net.ipv4.tcp_retriesl] = 3; 放弃 回应 一 个 TCP 连接 请 求 前 ， 需 要 进行 和 多少 次 
重 试 。 

O net.ipv4. tcp retries2 = 15; 在 丢弃 激活 (已 建立 通信 状况 ) 的 TCP 连接 之 前 ， 需 
要 进行 多 少 次 重 试 。 

O net. ipv4. tcp fin timeout = 30; 表示 如 有 果 套 接 字 由 本 端 要 求 关闭 ,这 个 参数 决定 了 
它 保持 在 FIN-WAIT-2 状态 的 时 间 。 

a net.ipv4. tcp tw recycle = 1: 表示 开 司 TCP 连接 中 TIME WAIT sockets 的 快速 
回收 ,默认 为 0, 表示 关闭 。 

a net. ipv4. tcp max syn backlog = 8192; 表示 SYN 队列 的 长 度 ,默认 为 1024, 加 大 
队列 长 度 为 8192 ,可 以 容纳 更 多 等 待 连接 的 网 络 连接 数 。 

Q net.ipv4. tcp_syncookies = 1; TCP 建立 连接 的 3 路 握手 过 程 中 , 当 服 务 端 收 到 最 
初 的 SYN 请 求 时 ,会 检查 应 用 程序 的 syn backlog 队列 是 否 已 满 。 司 用 syncookie. 
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可 以 解决 超 高 并 发 时 的 can’”t connect” ”问题 ,但 是 会 导致 TIME. WAIT 状态 
fallback 为 保持 2MSL 时 间 , 高 峰 期 时 会 导致 客户 端 无 可 复 用 连接 而 无 法 连接 服 
F d. 

Oa net.ipv4. tcp orphan retries = 0: XH] TCP 连接 之 前 重 试 多 少 次 ，。 

O net. ipv4. tcp mem = 178368 237824 356736; net. ipv4. tcp mem[ 0 表示 低 于 此 
值 ,TCP 没有 内 存 压力 ,net ipv4. tcp_mem[1] 表 示 在 此 值 下 ,进入 内 存 压力 阶段 ， 
net. ipv4. tcp_mem| 2 | 表示 高 于 此 仁 ,TCP 拒绝 分 配 socket, 

a net. ipv4. tcp tw reuse = 1; 表示 开局 重用 ,人 允许 将 TIME WAIT sockets 重新 用 
于 新 的 TCP 连接 。 

a net. ipv4. ip local port range = 1024 65000; 3&zR Hl T Im Ob xe SZ A3 Ym O ya El. 

a net. ipv4. ip conntrack max = 655360; 在 内 核 内 存 中 netfilter 可 以 同时 处 理 的 “ 任 
务 ”( 连 接 跟 踪 条 目 ) 。 

a net. ipv4. icmp ignore bogus error responses = 1: 开启 恶意 icmp &E IX IH E EP, 

QO net.ipv4. tcp syncookies = 1: 开启 SYN 泪水 攻击 保护 。 


15.5 Linux ARE Bl AT 


企业 生产 环境 Linux 服务 器 正常 运行 ,由 于 某 种 原因 会 导致 内 核 报错 或 者 抛 出 很 多 信 
息 ,根据 系统 SA 可 以 快速 定位 Linux 服务 器 故障 ,Linux 内 核 日 志 一 般 存 在 messages 日 志 
中 ,可 以 通过 命令 tail -fn 100 /var/log/messages 查看 ,以 下 为 Linux 内 核 常见 报错 日 志 
生产 环境 解决 报错 的 方案 。 

(1) Linux 内 核 抛 出 net. ipv4. tcp_max_tw_buckets 错误 ,代码 如 下 : 


sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
Sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 
sep 23 04:45:55 localhost kernel: TCP: time wait bucket table overflow 


根据 TCP 协议 定义 的 三 识 握 手 及 四 次 断 开 连接 规定 ,发 起 socket 主动 关闭 的 一 方 
socket 将 进入 TIME WAIT 状态 , TIME WAIT 状态 将 持 经 2 个 MSL (max segment 
lifetime)。 如 有 条 该 全 设置 过 小 导致 , 当 系 统 TIME WAIT 数量 超过 默认 设置 的 全 时 , 即 会 
抛 出 上 述 的 警告 信息 ,这 时 需要 增加 net. ipv4. tcp_max_tw_buckets 的 值 ,警告 信息 才 会 消 
除 。 当 然 这 个 值 也 不 能 设置 过 大 ,对 于 一 个 处 理 大 量 短 连 接 的 服务 器 ,如 果 是 由 服务 器 主动 
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关闭 客户 端的 连接 ,将 导致 服务 需 端 存在 大 量 的 处 于 TIME WAIT 状态 的 socket, 甚 至 比 
处 于 established 状态 下 的 socket Z f$ & . 7 E SS Mn) AR A us HJ 4b H REJI «e E EJS UI HLITJ 
socket 而 停止 服务 ,TIME_WAIT 是 TCP 协议 用 以 保证 被 重新 分 配 的 socket 不 会 受到 之 
前 残留 的 延迟 重 发 报 文 影响 的 机 制 , 是 TCP 传输 必要 的 逻辑 保证 。 

(2) Linux Wit Too many open files ik ,代码 如 下 : 


Benchmarking localhost (be patient) 
socket: Too many open files (24) 
Socket: Too many open files (24) 
socket: Too many open files (24) 
socket: Too many open files (24) 
socket: Too many open files (24) 


每 个 文件 描述 符 与 一 个 打开 文件 相对 应 ,不 同 的 文件 描述 符 可 以 指向 同一 个 文件 。 相 
同 的 文件 可 以 被 不 同 的 进程 打开 ,也 可 以 在 同一 个 进程 中 被 多 次 打开 。Linux 内 核对 应 每 
个 用 户 打开 的 文件 最 大 数 一 般 为 1024, 需 要 将 该 值 调 高 满足 大 并 发 网 站 的 访问 

Linux 每 个 用 户 打 开 文 件 最 大 数 永 久 设置 方法 ,将 以 下 代码 加 入 内 核 限制 文件 /etc/ 
security/ limits. conf 的 末尾 ,退出 终 病 ,重新 登录 即 生效 ,代码 如 下 : 


x soft noproc 65535 
* hard noproc 65535 
* soft nofile 65535 
* hard nofile 65535 


(3) Linux 内 核 抛 出 possible SYN flooding on port 80, Sending cookies 销 误 ,代码 如 下 : 


May 31 14:20:14 localhost kernel: possible SYN flooding on port 80. Sending cookies. 
May 31 14:21:28 localhost kernel: possible SYN flooding on port 80. Sending cookies. 
May 31 14:22:44 localhost kernel: possible SYN flooding on port 80. Sending cookies. 
May 31 14:25:33 localhost kernel: possible SYN flooding on port 80. Sending cookies. 
May 31 14:27:06 localhost kernel: possible SYN flooding on port 80. Sending cookies. 
May 31 14:28:44 localhost kernel: possible SYN flooding on port 80. Sending cookies. 
May 31 14:28:51 localhost kernel: possible SYN flooding on port 80. Sending cookies. 
May 31 14:31:01 localhost kernel: possible SYN flooding on port 80. Sending cookies. 


此 问题 是 由 于 SYN 队列 已 满 ,而 触发 SYN cookies, 一 般 是 由 于 大 量 的 访问 或 者 恶意 
访问 导致 ,也 称 之 为 SYN flooding 洪水 攻击 。 

完整 的 TCP 连接 的 三 次 握手 ,假设 一 个 用 户 A IRA a AIK T SYN 报 文 后 突然 死机 
或 掉 线 ,那么 服务 器 在 发 出 SYN-- ACK 应 答 报 文 后 是 无 法 收 到 客户 端的 ACK 报 文 的 (第 
三 次 握手 无 法 完成 ) ,这 种 情况 下 服务 器 端 一 般 会 重 试 (再 次 发 送 SYN-- ACK 给 客户 端 ) 并 
等 待 一 段 时 间 后 丢弃 这 个 未 完成 的 连接 ,这 段 时 间 的 长 度 称 为 SYN timeout, 一 般 来 说 这 个 
时 间 是 分 钟 的 数量 级 (大 约 为 30s 一 2min ) 。 

—^r HP th 3r 8 SE SUI FH it HJ — “PS 2X FE SEHE min 并 不 是 什么 很 大 的 问题 ,但 如 采 
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有 恶意 的 攻击 者 大 量 模拟 这 种 情况 ,服务 般 刀 将 为 了 维护 一 个 非 营 大 的 半 连 接 列 表 而 消耗 
非常 多 的 贤 源 , 数 以 万 计 的 半 连 接 , 即 使 是 简单 的 保存 并 届 历 也 会 消耗 非 第 多 的 CPU 时 间 
和 内 存 , 何 帝 还 要 不 断 对 这 个 列表 中 的 IP 进行 SYN+ ACK 的 重 试 。 

实际 上 如 果 服 务 器 的 TCP/IP 栈 不 够 强大 ,最 后 的 结果 往往 是 堆栈 洲 出 月 演 , 即 使 服务 
策 病 的 系统 足够 强大 ,服务 符 端 也 将 忙于 处 理 攻击 者 伪造 的 TCP 连接 请 求 而 无 最 理 脉 客户 
的 正 第 请 求 ( 毕 葛 客户 问 的 正 第 请 求 比率 非常 之 小 ) ,此 时 从 正常 客 己 的 角度 看 来 ,服务 如 失 
去 响应 ,服务 器 拒绝 提供 服务 ,服务 器 受到 了 DDOS 攻击 ,这 里 攻击 的 手段 为 DDOS 中 
SYN flooding 攻击 (SYN 洪水 攻击 ) 。 

防护 DDOS 攻击 有 两 种 手段 : 一 征 基 于 便 件 专业 防火 场 ; 二 是 基于 Linux 内 核 简单 防 
护 。 如 果 攻 击 流 量 特别 大 ,单纯 配置 内 核 参 数 是 无 法 抵挡 的 ,还 得 依靠 专业 级 便 件 防火 墙 ， 
以 下 为 Linux 内 核 防 护 DDOS 优化 参数 ,添加 如 下 代码 即 可 : 

net.ipv4.tcp fin timeout = 30 

net. ipv4. tcp keepalive time = 1200 

net.ipv4.tcp syncookies - 1 

net.ipv4.tcp tw reuse - 1 

net. ipv4. tcp tw recycle = 1 

net.ipv4.ip local port range - 1024 65000 

net. ipv4. tcp max syn backlog = 8192 

net. ipv4. tcp max tw buckets = 8000 

net. ipv4.tcp synack retries = 2 

net. ipv4.tcp syn retries = 2 


(4) Linux 内 核 扫 出 nf_conntrack; table full. dropping packet. iR., {CIS AH F : 


May 611:15:07 localhost kernel: nf conntrack:table full, dropping packet. 
May 6 11:19:13 localhost kernel: nf conntrack:table full, dropping packet. 
May 6 11:20:34 localhost kernel: nf conntrack:table full, dropping packet. 
May 6 11:23:12 localhost kernel: nf conntrack:table full, dropping packet. 
May 6 11:24:07 localhost kernel: nf conntrack:table full, dropping packet. 
May 6 11:24:13 localhost kernel: nf conntrack:table full, dropping packet. 
May 6 11:25:11 localhost kernel: nf conntrack:table full, dropping packet. 
May 6 11:26:25 localhost kernel: nf conntrack:table full, dropping packet. 


HT HAB S sJF S iptables Jj Kit. Web 服务 硕 收 到 了 大 量 的 连接 ,iptables 会 把 所 
有 的 连接 都 做 连接 跟踪 处理, 这 样 iptables 就 会 有 一 个 连接 跟 踊 表 , 当 这 个 表 满 的 时 候 , 就 
会 出 现 上 面 的 错误 。ip_conntrack 是 Linux NAT 的 一 个 跟踪 连接 条 目的 模块 ,ip - 
conntrack 模块 会 使 用 一 个 哈 希 表 记 录 TCP 通信 协议 的 established connection 记录 。 

如 果 是 CentOS 6. X 系统, 需 执行 modprobe nf conntrack 命令 ,然后 在 内 核 优化 文件 
中 加 入 如 下 代码 ,sysctl -p 使 其 内 核 文件 生效 , 即 可 解决 该 报错 。 


net.nf conntrack max = 655360 


net.netfilter.nf conntrack tcp timeout established - 36000 
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如 果 是 CentOS 5. X 系统 , 需 执 行 modprobe ip_conntrack 命令 ,然后 在 内 核 优 化 文件 
中 加 入 如 下 代码 ,sysctl -p 使 其 凤 核 文件 生效 , 即 可 解决 该 报销 。 


net.ipv4.ip conntrack max = 655350 
net. ipv4. netfilter.ip conntrack tcp timeout established = 10800 


15.6 影响 服务 器 性 能 因素 


we Ma] Ib AE pA EE Linux 服务 理性 能 的 因 系 有 很 多 ,一般 分 为 两 大 类 , 即 操作 系统 层级 
和 应 用 程序 级 别 。 以 下 为 各 级 别 影 啊 性 能 的 具体 项 及 性 能 评估 的 标准 。 
(1) 操作 系统 级 别 。 
a NIF: 
a CPU; 
a gif 1/O; 
a 网 络 1/O 5». 
(2) 应 用 程序 及 软件 。 
a Nginx; 
a MySQL; 
a Tomcat; 
D: PHP; 
a 应 用 程序 代码 。 
(3) Linux 系统 性 能 评估 标准 如 表 15-1 所 示 。 
表 15-1 Linux 性 能 评估 标准 
评判 标准 
CPU user% + sys% < 70% | user% + sys% = 85% user% + sys% = 90% 


影响 性 能 因素 


Swap In(si)=0 | | 
内 存 | Per CPU with 10 page/s | More Swap In & Swap Out 
Swap Out(so) —0 


TEE iowait % < 20% iowait % = 35 4 iowalt % = 50% 


(4) Linux 系统 性 能 分 析 工 具 。 

常用 系统 性 能 分 析 命令 为 vmstat,sar,iostat, netstat, free, ps top ,iftop F. 
常用 系统 性 能 组 合 分 析 命 令 如 下 : 

a vmstat,sar,iostat; 检测 是 否 是 CPU Jf. 

a free, vmstat: jill c Ze AN FHM. 

a iostat; 检测 是 否 是 磁盘 IO JL SE, 

a netstat,iftop: WUE AEM 4 a7 FHM 。 
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15.7 Linux 服务 占 性 能 评估 与 优化 


Linux 服务 硕 性 能 评 佑 与 优化 是 一 项 长 期 的 工作 ,需要 随时 关注 网 站 服务 需 的 运行 状 
态 ,及 时 作出 相应 的 调整 ,以 下 为 Linux 服务 器 性 能 评估 及 优化 方案 。 

(1) Linux 系统 整体 性 能 评估 。 

uptime 命令 主要 用 于 查看 当前 服务 希 整 体 性 能 ,例如 CPU ,负载 .内存 等 值 的 总 览 , 以 
下 为 uptime 命令 应 用 案例 及 详解 。 

[root(@webl ~] # uptime 

13:38:00 up 112 days, 14:01, 5 users, load average: 6.22, 1.02, 0.91 

load average MAA 3 个 值 ,分 别 表 示 最 近 Imin,5min,15min KAZ fax .3 个 值 的 大 
小 一 般 不 能 大 于 系统 逻辑 CPU 核 数 的 2 倍 , 例 如 Linux 操作 系统 有 4 ToZ f. CPU, WR 
load average 的 3 个 值 长 期 大 于 8 时 ,说 明 CPU 很 么 从 ,负载 很 高 ,可 能 会 影响 系统 性 能 ,但 
是 偶尔 大 于 8 时 ,可 以 不 用 担心 ,一般 不 会 影响 系统 性 能 。 

如 条 load average 的 输出 从 小 于 CPU 逻辑 个 数 的 2 售 , 则 表示 CPU 还 有 空闲 的 时 间 
片 ,例如 案例 中 CPU 负载 为 6. 22, 表 示 CPU 或 者 服务 需 是 比较 空闲 的 。 基 于 此 参数 不 能 
完全 确认 服务 需 的 性 能 瓶 锋 ,需要 借助 其 他 工具 进一步 判断 。 

(2) CPU 性 能 评 佑 。 

利用 vmstat 命令 监控 系统 CPU ,该 命令 可 以 显示 关于 系统 各 种 资源 之 间 相 关 性 能 世 
简要 信息 ,主要 用 它 来 查看 CPU 负载 及 队列 情况 。 如 图 15-6 所 示 ,为 vmstat 命令 在 某 个 
系统 的 输出 纺 采 。 


[rootàPT-171123 ~]# vmstat 2 10 


procs ----------- memory---------- - --Swap-- -----i10---- --system-- ----- cpu----- 

r b swpd free uff cache si so bi bo in cs us sy id wa st 

1 0 0 12529508 372016 16116888 0 0 0 2 0 0 0 0100 0 0 
0 0 0 12529520 372016 16116888 0 0 0 40 137 214 0 0100 O O 
0 0 0 12529520 372016 16116888 0 0 0 0 135 219 0 0100 0 0 
0 0 0 12529520 372016 16116888 0 0 0 0 120 205 0 0100 0 0 
0 O0 0 12529556 372016 16116888 0 0 0 8 139 232 0 0100 0 0 
0 O0 0 12529556 372016 16116896 0 0 0 0 159 250 0 0100 0 0 
0 0 0 12529556 372016 16116896 0 0 0 26 129 213 0 0100 0 0 
0 0 0 12529556 372016 16116896 0 0 0 6 120 210 0 0100 0 O 
0 0 0 12529556 372016 16116896 0 0 0 0 122 203 0 0100 0 0 
0 0 0 12529556 372016 16116896 0 0 0 0 123 209 0 0100 0 0 
[root@PT-171123 ~]# 


图 15-6 vmstat 工具 查看 系统 CPU 资源 


vmstat 输出 结果 详解 如 下 : 

Or: 该 列表 示 运 行 和 等 待 CPU 时 间 厂 的 进程 数 ,这 个 值 如 有 果 长 期 大 于 系统 CPU 的 个 
数 , 说 明 CPU 不 足 , 需 要 增加 CPU, 

a b: 该 列表 示 在 等 每 资源 的 进程 数 ,比如 正在 等 每 I/O 或 者 内 存 交 换 等 。 

a us: 该 列 显 示 了 用 户 进程 消耗 的 CPU 时 间 百 分 比 ,us 的 值 比较 高 时 ,说 明 用 户 进程 
消耗 的 CPU 时 间 多 ,但 是 如 果 长 期 大 于 50 26 ,就 需要 考虑 优化 程序 或 算法 。 

a sy: 该 列 显 示 了 内 核 进程 消耗 的 CPU 时 间 百 分 比 ,sy 的 值 较 遍 时 ,说 明 内 核 消 耗 的 
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CPU 资源 很 多。 
a us 十 sy: 参考 值 为 80% ,如 果 us 十 sy 大 于 80% 说 明 可 能 存在 CPU 资源 不 足 。 
利用 sar f 命令 监控 系统 CPU, sar D) f e IRIE KR. P 可 以 对 系统 的 每 个 方面 进 了 单独 的 统 
计 , 但 是 使 用 sar 命令 会 增加 系统 开销 ,不 过 这 些 开 销 是 可 以 评估 的 ,对 系统 的 统计 结果 不 
会 有 很 大 影响 。 如 图 15-7 所 示 ,为 sar 命令 对 某 个 系统 的 CPU 统计 输出 。 


[root&PT-171123 ~]# sar -u 


Linux 2.6. 32-279. e16. x86 64 34 171123. 360buy. com) 01/22/2015 .xB6 64 (16 CPU) 
03:04:51 PM CPU Xuser Xnice Xsystem  Xiowait Xsteal %idle 
03:04:53 PM all 0.00 0.00 0.03 0.00 0.00 99, 97 
03:04:55 PM all 0. 00 0.00 0.03 0.00 0.00 99, 97 
03:04:57 PM all 0.03 0.00 0.03 0.00 0.00 99, 94 
03:04:59 PM all 0.00 0.00 0. 03 0.00 0.00 99,97 
03:05:01 PM all 0.00 0.00 0.03 0.00 0.00 99.97 
03:05:03 PM all 0.00 0.00 0.03 0.00 0.00 99.97 
03:05:05 PM all 0.00 0.00 0.00 0.00 0.00 100. 00 
03:05:07 PM all 0.03 0.00 0.03 0. 00 0.00 99, 94 
03:05:09 PM all 0.03 0.00 0.03 0.00 0.00 99, 904 
图 15-7 sar 工具 查看 系统 CPU 资源 
sar 输出 结果 详解 如 下 : 
a %user: 该 列 显示 了 用 户 进程 消耗 的 CPU 时 间 百 分 比 。 
a nice: 该 列 显 示 了 运行 正常 进程 所 消耗 的 CPU 时 间 百 分 比 。 
a “system; 该 列 显示 了 系统 进程 消耗 的 CPU 时 间 百 分 比 。 
a %iowait: 该 列 显 示 了 1/O 等 待 所 占用 的 CPU 时 间 百 分 比 。 
a “idle; 该 列 显示 了 CPU 处 在 空闲 状态 的 时 间 百 分 比 。 
a %steal: 列 显示 了 在 内 存 相 对 紧张 的 环境 下 pagein 强制 对 不 同 的 页 面 进 行 的 steal 


(3) 内存 性 能 评 售 。 
利用 free 指令 监控 内 存 ,free 是 监控 Linux 内 存 使 用 状况 最 和 常用 的 指令 ,如 图 15-8 所 
示 为 服务 硕 内 存 使 用 情况 。 


vou have mail in /var/spool/mail/root 
eoe UH ~|# 
roov@pT-171123 ~|# free -m 


tota used free shared buffers cached 

32097 19861 12235 0 363 15739 
Hr x ‘buf fers/cache: 3759 28337 
0 499 


frovverT-171123 -] -js 
图 15-8 fre 查看 系统 内 存 情 况 


一 般 而 言 ,服务 器 内 存 可 以 通过 以 下 方法 判断 是 否 空余 。 
a 应 用 程序 可 用 内 存 / 系 统 物理 内 存 大 于 70% 时 ,表示 系统 内 存 资源 非常 充足 ,不 影响 


系统 性 能 :; 
a 应 用 程序 可 用 内 存 / 系 统 物理 内 存 小 于 20% 时 ,表示 系统 内 存 资源 紧缺 ,需要 增加 系 
统 内 存 ; 


a 20% 二 应 用 程序 可 用 内 存 /系统 物理 内 存 小 于 70% 时 ,表示 系统 内 存 资源 基本 能 满 


应 用 需求 , 东 时 不 影响 系统 性 能 。 
(4) 磁盘 W/O 性 能 评估 。 


利用 iostat 评估 磁盘 性 能 ,监控 磁盘 了 TO 谈 与 及 市 宽 , 如 图 15-9 所 示 。 


| 了 有 


root@pT-171123 


~|# iostat -d 1 10 


Linux 2.6.32-279.e16.x86 64 (PT-171123. 360buy. com) 01/22/2015 —xB6 64 . (16 CPU) 
Device: tps Blk read/s Blk wrtn/s BIk read Blk wrtn 
sda 2.02 9.44 48.65 75171924 387376816 
Device: tps Blk read/s Blk wrtn/s Blk read Blk wrtn 
sda 0.00 0.00 0.00 0 0 
Device: tps Blk read/s Blk wrtn/s Blk read Blk wrtn 
sda 0.00 0.00 0.00 0 0 
Device: tps Blk read/s  8lk wrtn/s Blk read Blk wrtn 
sda 0,00 0.00 0.00 0 0 
Device: tps Blk read/s Blk wrtn/s Blk read Blk wrtn 
Device: tps Blk read/s Blk wrtn/s |J Blk read BIk wrtn 
sda 0.00 0.00 0.00 0 0 
Device: tps Blk read/s Bilk wrtn/s Blk read Blk wrtn 
sda 0.00 0.00 0.00 0 0 
Device: = Blk_read/s BIk wrtn/s BIk read BIk wrtn 
sda 0. 0. 00 0.00 0 0 
图 15-9  iostat 评估 磁盘 性 能 
iostat 输出 结果 详解 如 下 : 
Blk_read/s: 表示 每 秒 读 取 的 数据 块 数 。 
a Blk_wrtn/s: 表示 每 秒 写 和 人 的 数据 块 数 。 
a Bik read: 表示 读 取 的 所 有 块 数 。 


a Blk wrtn: 表示 写 人 的 所 有 块 数 。 

可 以 通过 BIk read/s 和 Blk wrtn/s 的 值 对 磁盘 的 读 写 性 能 有 基本 的 了 解 , 如 果 Blk_ 
wrtn/s 值 很 大 ,表示 磁盘 的 写 操作 很 频繁 ,可 以 考虑 优化 磁盘 或 者 优化 程序 ,如 果 Blk_ 
read/s 值 很 大 ,表示 磁盘 直接 读 取 操 作 很 多 ,可 以 将 读 取 的 数据 放 人 内 存 中 进行 操作 。 

利用 sar 评估 磁盘 性 能 ,通过 sar -d 组 合 , 可 以 对 系统 的 磁盘 L/O 做 基本 的 统计 ,如 
图 15-10 所 示 。 


[root@PT-171123 ~]# sar -d 1 


Linux 2.6.32-279.e16.x86 64 (PT- 171123. 360buy. com) 01/22/2015 _x86_64_ (16 CPU) 

03:26:41 PM tps rd sec/s wr sec/s avgrq-sz avgqu-sz await SVECEM Xuri1 
03:26:42 PM dev8-0 6.00 0.00 120.00 20.00 0.00 0.50 0. 50 0. 30 
03:26:42 PM DEV tps rd sec/s wr_sec/s at al avgqu-sz await svctm xuti | 
03:26:43 PM devs-0 0.00 0.00 0. 00 .00 0.00 0.00 0.00 0. 00 
03:26:43 PM DEV tps rd sec/s wr sec/s erae avgqu-sz await svctm Xutil 
03:26:44 PM dev8-0 0.00 0.00 0. 00 0. 00 0. 00 0. 00 0. 00 0.00 
03:26:44 PM DEV tps rd sec/s wr sec/s avgrgq-sz avgqu-sz await svctm Xut 11 
03:26:45 PM dev8-0 2.00 0.00 32.00 16. 00 0. 00 0. 00 0. 00 0. 00 
03:26:45 PM DEV gos rd sec/s wr sec/s uiid" E avgqu-sz await svctm žuti | 
03:26:46 PM devé-0 0. 0.00 0. 00 0. 00 0.00 0. 00 0.00 0.00 
03:26:46 PM DEV tps rd sec/s wr sec/s "args avgqu-sz await svctm Xutil 
03:26:47 PM dev8-0 13.86 0.00 110. 89 . 00 0.00 0.00 0.00 0. 00 

图 15-10 sar 查 看 系统 磁盘 O 
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sar 输出 结果 详解 如 下 : 

a await: 表示 平均 每 次 设备 L/O 操作 的 等 每 时 间 ( 以 ms 为 单位 )。 

a svctm: 表示 平均 每 次 设备 O 操作 的 服务 时 间 ( 以 ms 为 单位 )。 

a %util 表示 1s 中 有 上 百 分 之 几 的 时 间 用 于 1/O 操作 。 

wert 1/O 性 能 ,评判 标准 为 正 第 情况 下 svctm 应 该 是 小 于 await 但 的 ;而 svctm 的 大 小 
和 磁盘 性 能 有 关 :,CPU ,内 行 的 人 鲁 何 也 会 对 svctm 但 造成 影响 ,过 多 的 请 求 也 会 轩 接 地 导致 
svctm 值 的 增加 。 

await 值 的 大 小 一 般 取 决 于 svctm 的 仁和 IO 队列 长 度 以 及 IO 请求 模式 ,如 采 svctm 
的 值 与 await 很 接近 ,表示 几乎 没有 了 TO 等 竺 ,磁盘 性 能 很 好 ,如 采 await AY (EL ei T. svctm 
的 值 , 则 表示 L/O 队列 每 每 太 长 ,系统 上 运行 的 应 用 程 夺 将 变 慢 ,此 时 可 以 通过 更 换 更 快 的 
便 蕉 来 解决 问题 。 

Yo util 项 的 值 也 是 衡量 磁盘 L/O 的 一 个 重要 指标 ,如 果 %util 接近 100% ,表示 磁盘 产 

生 的 /QO dick AS LO 系统 已 经 满 负 傈 的 在 工作 ,该 磁盘 可 能 存在 手 贷 。 长 期 下 去 ,势必 
影 啊 系 统 的 性 能 ,可 以 通过 优化 程 厅 或 者 通过 更 换 更 局 、 更 快 的 磁盘 来 解决 此 问题 。 

(5) 网 络 性 能 评估 。 
a 通过 ping 命令 检测 网 络 的 连通 性 ，; 
a 通过 netstat -1 组 合 检测 网 络 接口 状况 ; 
a 通过 netstat -T 组 合 检测 系统 的 路 由 表 信 息 s 
a 通过 sar -n 组 合 显示 系统 的 网 络 运 行 状态 。 
通过 iftop -i eth0 可 以 查看 网 卡 流量 ,详细 参数 如 下 ,详情 如 图 15-11 所 示 。 


| 


1.91Mb 3.B81Mb 5 ,72 


图 15-11 iftop 查看 系统 网 卡 流量 


0D D D D D DO gg 


D 
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<=; JE P Wig Do AIT Do Hi o 

=>; IRA ikim Tit (a HJ hits e 

TX: 发 送 流量 。 

RX: 接收 流量 。 

TOTAL: AME. 

cumm: 运行 iftop 到 目前 时 间 的 总 流量 。 
peak: 流量 峰值 。 

rates: 分 别 表 示 过 去 2s、10s、40s 的 平均 流量 。 


大 数据 备份 企业 实战 


随 着 互联 网 不 断 地 发 展 , 企 业 对 运 维 人 员 的 能 力 要 求 也 越 米 越 融 ,尤其 是 要 求 运 维 人 员 
能 处 理 各 种 故障 、 专 研 自动 化 运 维 技 术 \ 云 计算 机 、 庶 拟 化 寺 ,以 满足 公司 业务 的 快速 发 展 。 

本 章 向 读者 介绍 数据 库 备份 方法 、 数 量 级 2TB 及 以 上 级 别 数据 库 备 份 方案 、 
xtrabackup 企业 工具 染 例 演示 ,数据库 备份 及 恢复 实战 寺内 容 。 


16.1 企业 级 数据 库 备 份 实战 


TE H ie Has ET. f nn ,数据 是 公司 非 稼 重要 的 贺 源 ,尤其 是 数据 库 的 相关 信息 ,如 和 朱 数 
WAT , 少 则 损失 几 生 元 ,局 则 损失 上 于 万 。 所 以 在 运 维 工作 中 要 及 时 注意 网 站 数据 的 备 
份 , 要 对 数据 库 进行 不 定期 的 备份 。 

企业 中 如 采 数 据 量 达到 TB 级别, 维护 和 管理 是 非常 复杂 的 ,尤其 是 对 数据 库 进行 备份 


16.2 数据 库 备份 方法 及 束 上 略 


企业 中 MySQL 数据 库 备 份 最 常用 的 方法 如 下 : 
a Hk cp 备份 ; 
sqlhotcopy 备份 ; 
主 从 同步 复制 ; 
Mysqldump 备份 ; 
xtrabackup $$ [^ , 

mysqldump 和 xtrabackup 125 nf LJ £t (5 MySQL 数据 ,以 下 为 mysqldump 工具 使 用 
ACE. 

通常 小 于 100GB 的 MySQL 数据 库 可 以 使 用 默认 mysqldump 备份 工具 进行 备份 ,如 条 
是 超过 100GB 的 大 数据 ,由 于 mysqldump 备份 方式 是 采用 的 逻辑 备份 ,最 大 的 献 陷 是 备份 
和 恢复 速度 较 慢 。 


D D D LD 


Aie AERSHLLER IP 203 


基于 mysqldump AHER zz AE TE K «i HL (5 B1 I8] zz i He. Bie Be BAN Ts ER fE 
访问 select. A BETA T insert, update 等 操作 ,进而 导致 部 分 Web 应 用 无 法 写 人 新 数据 。 

如 果 是 myisam 引擎 表 ,当然 也 可 以 执行 参数 --lock-tables 王 false 禁用 锁 表 , 但 是 有 可 
能 造成 数据 信息 不 一 致 。 

如 果 是 支持 事务 的 表 , 例 如 innoDB 和 BDB.--single-transaction 参数 是 一 个 更 好 的 选 
择 , 因 为 它 不 锁定 表 , 具 体 应 用 如 下 : 


mysqldump — uroot — pl23456 -- all- databases -- opt -- single ~ transaction > 2017all. sql 


其 中 --opt 快捷 选项 ,等同 于 添加 --add-drop-tables --add-locking --create-option --disable- 
keys --extended-insert --lock-tables --quick --set-charset 选项 。 该 选项 能 让 mysqldump 很 
快 地 寻 出 数据 ,并且 寻 出 的 数据 能 很 快 寻 回 。 该 选项 默认 开局 ,但 可 以 用 --skip-opt 25H. 

如 采 运 行 mysqldump 没有 指定 --quick 或 --opt 选项 , 则 会 将 整个 结 来 集中 放 在 内 和 丰 
中 。 如 采 导 出 大 数据 库 的 话 可 能 会 吐 致 内 存 洲 出 而 异 弟 退出 。 


16.3 xtrabackup 企业 实战 


MySQL 冷 备 ,mysqldump、MySQL 热 找 贝 均 不 能 实现 对 数据 库 进 行 增 量 备 份 。 在 实 
际 环 境 中 增 量 备份 非常 的 实用 ,如 采 数 据 量 小 于 100GB ,存储 空间 足够 ,可 以 每 天 进行 完整 
备份 ,如 末 每 天 产生 的 数据 量 大 , 宕 要 定制 数据 备份 条 上 略 。 例 如 每 周 日 使 用 完整 备份 ,周一 
到 周 六 使 用 增 量 备份 ,或 者 每 周 六 完整 备份 , 周 日 到 周 五 使 用 增 量 备份 。 

Percona-xtrabackup 是 为 实现 增 量 备份 而 生 的 一 款 主流 备份 工具 , xtrabackup 有 两 个 
主要 工具 ,分 别 为 xtrabackup innobackupex。 

Percona-xtrabackup 是 Percona 公司 开发 的 一 个 用 于 MySQL 数据 库 物 理 热 备 的 备份 
工具 。 支 持 MySQL,Percona server 及 MariaDB, 开 源 免 费 ,是 目前 互联 网 数据 库 备份 最 主 
MHLA Z 

xtrabackup 只 能 备份 innoDB 和 xtraDB 两 种 数据 引擎 的 表 , 而 不 能 备份 MyISAM 数 
据 表 ,innobackupex 1.5. 1 则 封装 了 xtrabackup, 是 一 个 封装 好 的 脚本 ,使 用 该 脚本 能 同时 
备份 处 理 innoDB 和 MyISAM ,但 在 处 理 MyISAM 时 需要 加 一 个 读 锁 。 

xtrabackup £& f/j fi Jl; innobackupex 在 后 台 线 程 不 断奶 踊 innoDB 的 日 志文 件 , 然 后 
复制 innoDB 的 数据 文件 。 数 据 文件 复制 完成 之 后 ,日 志 的 复制 线程 也 会 结束 。 这 样 就 得 
到 了 不 在 同一 时 间 点 的 数据 副本 和 开始 备份 以 后 的 事务 日 志 。 完 成 上 面 的 步骤 之 后 ,就 可 
以 使 用 innoDB 前 溃 恢 复 代 码 执 行事 务 日 志 (redo log) ,以 达到 数据 的 一 致 性 。 其 备份 优点 
如 下 : 

a 备份 速度 快 ,物理 备份 更 加 可 靠 ; 

a 备份 过 程 不 会 打 断 正在 执行 的 事务 ,无 顷 锁 表 ; 
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能 人 够 基于 压缩 等 功能 万 约 磁 盘 空 间 和 流量 s 
A sg fy Be Se ; 
还 原 速 度 快 ; 


可 以 流传 将 备份 传输 到 为 外 一 台 机 大 上 ; 
节约 磁盘 空间 和 网 络 市 宙 。 
innobackupex 工具 的 备份 过 程 原 理 , 如 图 16-1 Pra. 


CD | start xtrabackup log 


D D D O D 


l (2) | z 
innobackupex —e copy.ibd: ibdatal 
T | FLUSH TABLES WITH READ LOCK 


BN copy. FRM; MYD; MYI; misc files | 


(6) N Get binary log position 


X^ N UNLOCK TABLES 


N stop and copy xtrabackup log | 
图 16-1 innobackupex 备份 过 程 


innobackupex #& fj w f£ "P BH i ja a xtrabackup_ log 后 台 检 测 的 进程 ,实时 检测 
MySQL redo 的 变化 ,一 旦 发 现 redo 有 新 的 日 记 写 人 和信 ,立刻 将 日 志 写 人 到 日 志文 件 
xtrabackup log 中 ,并 复制 innoDB 的 数据 文件 和 系统 表 空 间 文 件 idbdatal 到 备份 目录 。 

innode 引擎 表 备 份 完 之 后 ,执行 flush table with read lock 操作 进行 MyLSAM 表 备 
份 。 复 制 .frm .myd . myi 文件 ,并 且 在 这 一 时 刻 煞 得 binary log AY fiz ey R HE Ty fF 
unlock tables. f# 1k xtrabackup log 进程 ,完成 整个 数据 库 的 备份 。 


16.4 Percona-xtrabackup 备份 实战 


基于 Percona-xtrabackup £1.55 VÀ FJLT ZEE UR, 
(1) RJ P 2X; Percona-xtrabackup. Percona 官方 wiki 使 用 帮助 如 下 。 


http://www. percona. com/docs/wiki/percona - xtrabackup:start 

wget 

http://www. percona. com/redir/downloads/XtraBackup/XtraBackup - 2. 0. O/binary/Linux/x86 64/ 
percona — xtrabackup — 2.0.0. tar. gz 


(2) Percona-xtrabackup 软件 安装 方法 ,cp innobackupex, xtrabackup, xtrabackup 51, 
xtrabackup 55 工具 到 /usr/bin 目录 下 ,代码 如 下 : 
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tar zxvf percona — xtrabackup - 2. 0. 0. tar. gz 

cp percona - xtrabackup - 2.0.0/bin/innobackupex /usr/bin/innobackupex 
cp percona— xtrabackup - 2.0.0/bin/xtrabackup /usr/bin/xtrabackup 

cp percona - xtrabackup - 2. 0. 0/bin/xtrabackup 51 /usr/bin/xtrabackup 51 
cp percona - xtrabackup — 2.0.0/bin/xtrabackup 55 /usr/bin/xtrabackup 55 


(3) MySQL 数据 库 全 备份 ,代码 如 下 ,详情 如 图 16-2 Pra. 


innobackupex —— user = root —- password = 123456 /data/backup/mysql/ 


总 用 量 0 
[root@localhost ~] 
[root@localhost ~] 


InnoDB Backup Utility v1.5.1-xtrabackup; Copyright 2003, 2009 Innobase Oy 
and Percona Inc 2009-2012. All Rights Reserved. 


This software is published under 
the GNU GENERAL PUBLIC LICENSE Version 2, June 1991. 


141220 00:10:18 innobackupex: Starting mysql with options:  --passwordzxxxxxxxx --user=— 
141220 00:10:18 innobackupex: Connected to database with mysql child process (pid-7647) 
141220 00:10:24 innobackupex: Connection to database server closed 
IMPORTANT: Please check that the backup run completes successfully. 

At the end of a successful backup run innobackupex 

prints “completed OK!". 


(a) innobackupex 完 整备 份 (1) 


innobackupex: Backing up file '/var/lib/mysql//firstdb/first tl.MYI' 
innobackupex: Backing up file '/var/lib/mysql//firstdb/first tl.frm' 
innobackupex: Backing up file /var/lib/mysq|l//Tirstab/Tirst_ tl.MYD' 
innobackupex: Backing up file ‘{var/1ib mysql//Tirstdb/db.opt- 
innobackupex: Backing up files ‘/var/lib/mysql//nagios/*. (frm, MYD , MYI , MRG, TRG, TRN, ARM, | 
innobackupex: Backing up file '/var/lib/mysql//bbs/db.opt' | 
MEM 00:10:47  innobackupex: Finished backing up .frm, .MRG, .MYD, .MYI, .TRG, .TRN, 
EE 


innobackupex: Resuming ibbackup 


xtrabackup: The latest check point (for incremental): '1606996"' 
paella poppe Stopping log copying thread. 
> log scanned up to (1606996) 


xtrabackup: Transaction log of lsn (1606996) to (1606996) was copied. 
141220 00:10:49 innobackupex: All tables unlocked 
141220 00:10:49 innobackupex: Connection to database server closed 


Inn oDaE pax ST created in director: ta packup ayadi e miA- 12-20_00-10-24" 
TODO ENIM tio 


(b) innobackupex 完 整备 份 (2) 
图 16-2 innobackupex 完整 备份 
(4) innobackupex 数据 库 恢 复 , 恢 复 前 先 保 证 数据 一 致 性 ,执行 如 下 命令 ,详情 如 图 16-3 
所 示 。 


innobackupex -- defaults - file = /etc/my.cnf —— user = root -- password = 123456 -- apply- 
log /data/backup/mysq1/2014 — 12 - 20 00-10-24 
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[roote1ocalhost Er 11 /var/lib/mysq), 
j V 


cR ( 

froot@localhost SO —————— 
[root@localhost EE: cat /etc/my.cnf |grep datadir 
datadir=/var/lib/ ‘mysql / 

[root@localhost LA 

rootélocalhost[-]7 

Tees d pane tee -]4 innobackupex --defaults-file-/etc/my.cnf --user=my "- --password-123456 --apply-log 
1/2014-12-20_00+10-24/ 


InnoDB Backup UTTTTty VI.5.I-Xtrábacküp, Copyright 2003, 2009 Innobase Oy 
and Percona Inc 2009-2012 AT Rights Reserved. 


This software is published under 


= 


图 16-3 innobackupex apply-log 恢复 


通常 数据 库 和 备份 完 成 后 BOC Tet AS Sk 恢复 操作 ,因为 备份 数据 是 一 个 过 程 ,在 
备份 过 程 中 ,有 任务 会 写 人 数据 ,可 能 会 包含 疝 未 提交 的 事务 或 已 经 提交 但 尚未 同步 至 数据 
文件 中 的 事务 。 

因此 此 时 数据 文件 仍 处 于 不 一 致 状态 ,基于 --apply-log 可 以 通过 回 滚 未 提交 的 事务 及 
同步 已 经 提交 的 事务 至 数据 文件 使 数据 文件 处 于 一 致 性 状态 , 方 可 进行 恢复 数据 。 

apply-log 过 程 可 以 在 任何 机 器 上 运行 ,没有 强制 在 线 上 或 者 备份 库 上 运行 ,可 以 把 备 
份 复 制 在 朵 置 的 服务 各 上 去 运行 ,以 此 来 降低 备份 库 的 压力 ,但 必须 保证 backup 和 apply- 
log 所 使 用 的 mysqlbackup 的 版 本 要 一 致 。 

(5) 删除 原 数 据 目 录 /var/libymysql 数据 ,使 用 参数 --copy-back 恢复 完整 数据 ,授权 
MySQL 用 户 给 所 有 的 数据 库 文件 ,代码 如 下 ,详情 如 图 16-4 所 示 。 


rm — rf /var/lib/mysql/ x 

innobackupex -- defaults - file = /etc/my.cnf —-- user = mysql -- password = 123456 -—- copy - 
back /data/backup/mysql/2014 - 12 - 20 00 - 10 - 24/ 

chown -R mysql:mysql /var/lib/mysql/ 


root root 
root root 
root root 
root root 
root root a 此 
root root jb 12H 20 00:423 
root root 7 12H 20 00:23 xtrabackup -checkpoints 
[root localhost mysql]# chown em mysql: mysql /var/lib/mysql/ 
proot@ localhost mysql]# 

root@localhost mysql] 
TE age mysql|# /usr/local/mysql/bin/mysqld_safe --user=mysql& 
11] 11335 
[root@ localhost mysq!|# 141220 00:24:49 mysqid_safe Logging to /Var fhe, d Li" 
RE 1220 00:24:49 mysqid_ safe Starting mysqld daemon with databases from /vai 


Idrwxr-xr-x 
drwx l'-Xxrl-X 
idrwxr-Xxr-x 
Idrwxr-xr-x 
drwxr-xr-x 
drwxr-xr-x 
-Fw-r--r- 


a 
= 
rl 
Tr, 
i 
| 
à 
m 


E PJ Po PJ PJ PJ A 


froot@localhost mysql]# ps -ef lgrep mysql 
root 11335 2% 00:24 pts/5 00:00:00 /bin/sh /usr/local /mysql/bi 
Imysq | 11497 11335 0:24 pts/5 00:00:00 /usr/local/mysq!/bin/mysqla 
|/mysql/ --plugin- Mrs Aer) ocal, /mysq]l/ lib/ plugin --user=mysq| --log-error=/ 
mysqld.pid --socketz/var/lib, mysql, (mysql. sock 

| 11518 cane T 00:24 pts 00:00:00 grep mysql 


图 16-4 innobackupex 数据 恢复 


查看 数据 库 恢 复 信 息 , 数 据 完 全 恢复 ,如 图 16-5 Wr. 
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[root@]1oca1host mysql ]# mysql -uroot -p123456 


welcome to the MySQL monitor. 
MySQL connection id 
5.5.20 Source distribution 


Your 
server version: 


Copyright (c) 2000, 2013, Oracle and/or its affiliates. 


Commands eé 
is 5 


nd with ; or \g. 


All ri 


16.5 


bs E t1 


Oracle is a registered trademark of Oracle Corporation and/or 
Other names may be trademarks of their respective 


affiliates. 
Owners. 
Type ‘help;' 


mysql> show 


or 


Am for help. Type ACE 


databases: 


information. dicm 


122dsfds 
1225 
asset 
audit 


增 量 备 份 仅 能 
T 的 是 完全 备 份 。 
C1) 增 量 备份 之 前 必须 执行 


innobackupex —- user = root -- password = 123456 -—- databases = wugk01 /data/backup/mysql/ 


Innobackupex: 
innobackupex: 
141220 13:02:02 
froot@localhost 


|root@localhost 
frootülocalhost mys 
[root@|ocalhost 
[root@localhost 
backup-my .cnf 


Backup created 1n directory 
MySQL binlog position: 
innobackupex: 
mysq| 


mysql 
qaljë 


mysqlj#ë cd 2( 
2014-12-20_13-01-43]# 1s 


ibdatal xtrabackup. binary 


图 16-5 


innobackupex 增 量 备份 


innobackupex 数据 恢复 


to clear the current 


J 完全 备份 ,代码 如 下 ,详情 如 图 16-6 所 示 。 


filename 
completed OK! 
IL Is 


Jë clear 
Is 
Jë cd 


2014-12-20_13-01-43/ 


[root@ localhost 2014-12-20_13-01-43]# pwd 


/data/backu 
Iroot@|ocalr 


/mysal/ 2014- 12-20_13-01-43 
ost 2014- 


20_13-01-43]# B 


' /data/backup/mysql/2014-12-20 
"" position 


xtrabackup_binlog_info 


应 用 于 innoDB 或 xtraDB 表 , 对 于 MyISAM 表 而 言 ,执行 增 量 备份 时 实 


图 16-6 | innobackupex 完整 备份 
(2) 执行 第 一 次 增 量 备份 ,代码 如 下 : 
innobackupex -- defaults - file = /etc/my.cnf -一 user = root -- password = 123456 —- databases 
= wugk0l -—- incremental /data/backup/mysql/ -- incremental — basedir = /data/backup/mysql/ 


2014 — 12 - 20 13 - 01 - 43/ 


增 量 备份 完 后 ,会 在 / 


所 示 。 


data/backup/mysql/ 目 录 下 生成 新 的 备份 日 录 , 如 图 16-7 Pra. 
(3) 数据 库 插入 新 数据 ,如 图 16-8 
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xtrabackup: Transaction log of lsn (1613058) to (1613058) was copied. 
141220 13:07:49 innobackupex: All tables unlocked 
141220 13:07:49 <innobackupex: Connection to database server closed 


innobackupex: Backup created in directory |/data/ backup/mysq|/2014-12-20_13-07-31° 
innobackupex: MySQL binlog position: filename , position 


141220 13:07:49 ‘innobackupex: completed OK! 
[root@localhost mysql ]# Is 


poorte loca Most E CLAN -sh 


2014- 12-20. 13-07-31 


图 16-7  innobackupex 增 量 备份 


Database changed 
mysql> insert into test_01 values( 003 , wuguangke3 ); 
y OK, 1 row affected (0.02 sec) 


wuguangke 
wuguangke2 
 wuguangke3 


3 rows in set (0.00 : 
图 16-8 数据库 插 人 新 数据 
(4) 执行 第 二 次 增 量 备份 ,代码 如 下 ,详情 如 图 16-9 所 示 。 


innobackupex -- defaults - file = /etc/my.cnf —— user = root -- password = 123456 —- databases 
= wugk0l - - incremental /data/backup/mysql/ -- incremental — basedir = /data/backup/mysql/ 
2014 — 12 - 20 13 - 07 - 31/ 


inen /data/backup/ ecl) 


InnoDB Backup Utility vl1.5.1-xtrabackup; Copyright 2003, 2009 Innobase Oy 
and Percona Inc 2009-2012. all Rights Reserved. 


This software is published under 
the GNU GENERAL PUBLIC LICENSE Version 2, June 1991. 


141220 13:11:14 ‘innobackupex: Starting mysql with options: --defaults-file='/etc/my.cnf’ -- 
ot --unbutfered -- 
141220 13:11:14  innobackupex: Connected to database with mysql child process (pid=4094) 


(a) 数据 库 增 量 备份 (1) 


141220 13:11:39 innobackupex: completed OK! 

[rootálocalhost mysql]# innobackupex --defaults-filez/etc/my.cnf --user=ro 
mental /data/backup/mysql/ --incremental-basedir=/data/backup/mysql/2014- 
ieee isan mysq| j clear 

root&àlocalho. isa) 


19M 2014-13270 13-01-43 

256K 2014-12-20_13-07-31 
24K 2014-12-20_13-11-20 

que Pr dic mysql ]# 


(b) 数据 库 增 量 备份 (C2) 


图 16-9 数据 库 增 量 备份 


16.6 MySOL 增 量 备份 恢复 


删除 原 数 据 库 中 表 及 数据 记录 信息 ,如 图 16-10 Pras . 


图 16-10 


Database changed 
al> show tables: 


3 p Dac du n 
& a i. | tied t 
1 


Hrop table test Ol; 
luery OK, U rows atfrected (U.U1 sec) 


MySQL 增 量 备份 数据 恢复 方法 步骤 如 下 。 


(1) 基于 apply-log 确保 数据 一 致 性 ,代码 如 下 : 
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删除 数据 库 表 及 数据 记录 信息 


innobackupex -- defaults - file = /etc/my. cnf --— user = root -- password = 123456 -- apply- 
log —- redo - only /data/backup/mysql/2014 12-20 13-01 - 43/ 


(2) 执行 第 一 次 


增 量 数据 恢复 ,代码 如 下 : 


innobackupex -- defaults - file = /etc/my.cnf —— user = root -- password = 123456 -- apply- 
log -- redo - only /data/backup/mysql/2014 -12- 20 13- 01- 43/ -- incremental - dir = /data/ 
backup/mysql/2014 12-20 13- 07 - 31/ 


(3) 执行 第 二 次 增 量 数据 恢复 ,代码 如 下 : 


innobackupex -- defaults - file = /etc/my. cnf —-— user = root -- password = 123456 -- apply- 
log —- redo - only /data/backup/mysql/2014 - 12-20 13-01- 43/ -- incremental - dir = /data/ 
backup/mysql/2014 - 12-20 13- 11 - 20/ 


(4) 执行 完整 数据 恢复 ,代码 如 下 : 


innobackupex -- defaults - file = /etc/my.cnf —— user = root -- password = 123456 -- copy- 
back /data/backup/mysql/2014 — 12 - 20 13 - 01 - 43/ 


(5) 测试 数据 库 已 完全 恢复 ,如 图 16-11 所 示 。 


Jatabase changed 
ysqi> snow tables: 


qi» select = from test, 10; 


RROR 1146 (42502): Table ‘wugkOl.test 
> select * from test_01: 


| wuquangke 
| wuguangked 
| wuguangke3 


———————————— 3 —————————— — 


ins in set (0.00 sec) 


_10° doesn't exist 


图 16-11 数据 库 表 信息 完整 恢复 


shell 企业 编程 基础 


说 到 shell 编程 ,很 多 从 事 Linux 运 维 工 作 的 朋友 都 不 陌生 ,都 对 shell 有 基本 的 了 解 ， 
读者 可 能 刚 开 始 接 触 shell 的 时 候 , 有 各 种 想法 ,感觉 编程 非常 困难 ,但 shell 编程 是 所 有 编 
程 语言 中 最 容易 上 手 , 最 容 荔 学 习 的 编程 脚本 语言 。 

本 章 向 读者 介绍 shell 编程 入 门 、shell 编程 变量 ,if、while,for,case,select RAHA ¥ 
例 演 练 及 shell 编程 四 剑客 find. grep, awk, sed 深度 剖析 等 内 容 。 


17.1 shell 编程 入 门 简 介 


曾经 有 人 说 过 ,学 习 Linux 不 知道 shell 编程 , 那 就 是 不 异 Linux, 现 在 细 细 品味 确实 是 
这 样 。shell 是 操作 系统 的 最 外 层 shell 可 以 合并 编程 语言 以 控制 进程 和 文件 ,以 及 局 动 和 
控制 其 他 程 厅 。 

shell 通过 提示 您 输入 , 回 操 作 系 统 解 释 该 输 
和 ,然后 处 理 来 目 操 作 系 统 的 任何 统 采 输出 , 何 单 来 
说 shell 就 是 一 个 用 户 跟 操作 系统 之 间 的 一 个 命令 
A PE at o 

shell z& HJ? 4 Linux 操作 系统 之 则 沟通 的 桥 
深 ,用 户 可 以 输入 命令 执行 ,又 可 以 利用 shell 脚本 
编程 去 运行 ,如 图 17-1 所 示 。 

Linux shell 种 类 非常 多 ,和 营 风 的 shell WF: 


bourne shellC/usr/bin/sh 或 /bin/ shy) ; 


a 
a bourne again shellC/bin/ bash) ; utilites 
a C shell(/usr/bin/csh) ; 
a K shell(/usr/bin/ksh) ; 图 17-1  shell,utilites 及 kernel WARA 
a shell for root(/sbin/sh) 。 
不 同 的 shell 语言 的 场 法 有 所 不 同 ,一 般 不 能 交换 使 用 ,最 第 用 的 shell 是 bash, 也 就 是 
bourne again shell, bash 由 于 易 用 和 人 馆 费 ,在 日 弟 工 作 中 被 广泛 使 用 ,也 是 大 多 数 Linux f 


作 系 统 默 认 的 shell 环境 。 
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shell shell 编程 ,shell 脚本 、shell 命令 之 间 都 有 什么 区 别 呢 ? fa] £o Bé: shell 是 一 个 
整体 的 概念 ,shell 编程 与 shell 脚本 统称 为 shell 编程 ,shell 命令 是 shell 编程 底层 具体 的 语 
名 和 实现 方法 。 


17.2 shell 脚本 及 Hello World 


要 熟练 车 握 shell 编程 语言 ,需要 大 量 的 练习 ,初学 者 可 以 用 shell TT EJ" Hello World” 
字符 ,高 意 痢 开始 新 的 司 程 ! 
shell 脚本 编程 震 要 注意 以 下 几 个 事项 
shell 脚本 名 称 命 名 一 般 为 英文 的 大 写 WS; 
不 能 使 用 特殊 符号 、 空 格 来 命名 ; 
shell 脚本 后 缀 以 . sh 25 Fé ; 
不 建议 shell 命名 为 纯 数字 ,一 般 以 脚本 功能 命名 ; 
shell fAIAS P Z$ £8 fT 8s LÀ H 1/bin/bash F$; 
shell JE ASP 25 ft % gs t ft HIS FEE, EE Ta] AN HT ,可 以 使 用 ””: 
shell 脚本 变量 名 称 不 能 以 数字 .特殊 符号 开头 。 
以 下 为 第 一 个 shell 编程 脚本 ,脚本 名 称 为 first. shell. sh ,代码 如 下 : 
+ !/bin/bash 
# This is my First shell 


+ By author jfedu. net 2017 
echo "Hello World " 


first shell. sh 脚本 内 容 详 解 如 下 : 

a zGl/bin/bash: 固定 格式 ,定义 该 脚本 所 使 用 的 shell 类 型 。 

a + This is my First shell; 4 号 表示 注释 ,没有 任何 的 意义 ,shell SERIE. 

a zBy author jfedu. net 2017; 表示 脚本 创建 人 , 寺 号 表示 注解 。 

a echo “Hello World !" shell 脚本 主 命令 ,执行 该 脚本 呈现 的 内 容 。 

shell 脚本 编写 完毕 ,如 果 运 行 该 脚本 ,运行 用 户 需要 有 执行 权限 ,可 以 使 用 chmod o 十 x 
first shell. sh WR} A) ATA BR. RAJA. /first_shell. sh 执行 即 可 ,还 可 以 直接 使 用 命令 执 
行 /bin/sh first shell. sh 直接 运行 脚本 ,不 需要 执行 权限 ,最 终 脚 本 执行 显示 效果 一 样 。 

初学 者 学 习 shell 编程 ,可 以 将 在 shell 终 疹 运行 的 各 种 命令 依次 写 人 到 脚本 内 容 中 ,可 
以 把 shell 脚本 当成 是 shell 命令 的 堆积 。 


17.3 shell 编程 之 变量 详解 


shell 属于 非 类 型 的 解释 型 语言 ,在 使 用 变量 时 不 像 Ct JAVA 语言 编程 时 需要 事先 
声明 变量 ,shell 给 一 个 变量 赋值 ,实际 上 了 束 是 定义 了 变量 ,在 Linux 文 持 的 所 有 shell 中 ,者 


D D D D D D LU 
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可 以 用 赋值 符号 ”三 为 变量 赋值 ,shell Dy 55 Z8 AI i8 zi » XE XL AE Ht AS m BEY FSA, R TE E 
用 时 需要 明确 变量 的 类 型 ,可 以 使 用 declare 指定 类 型 ,declare 和 常见 参数 如 下 : 

a 十 /一 : “一 可 用 来 指定 变量 的 属性 ,“ 十 为 取消 变量 所 设 的 属性 。 
-f; AUTZ PA Š. 
r: 将 变量 设置 为 只 读 。 
x: 指定 的 变量 会 成 为 环境 变量 ,可 供 shell 以 外 的 程序 来 使 用 。 
i: 指定 类 型 为 数值 ,字符 串 或 运算 式 。 

shell 编程 中 变量 分 为 3 种 : 系统 变量 ,环境 变量 、 用 户 变 量 , 其 中 系统 变量 在 对 参数 判 
靳 和 命令 返回 值 判 断 时 使 用 ,而 环境 变量 则 主要 是 在 程序 运行 时 需要 设置 ,用 户 变 量 又 称 为 
局 部 变量 ,多 使 用 在 shell 脚本 内 部 或 者 临时 局 部 。 

shell 变量 名 在 定义 时 , 首 个 字符 必须 为 字母 (a 一 z,A 一 2) ,不 能 以 数字 开头 ,中 间 不 能 
有 空格 ,可 以 使 用 下 画 线 “”, 不 能 使 用 “一 ”, 也 不 能 使 用 标点 符号 等 

例如 定义 变量 A=jfedu. net. 定义 这 样 一 个 变量 ,A 为 变量 名 jiedu. net 是 变量 的 什 ， 
变量 名 有 格 却 规范 ,变量 的 值 可 以 随意 指定 。 变 量 定 义 完 成 ,如 需要 引用 变量 ,可 以 使 
JH SA. 

var. sh 脚本 内 容 如 下 : 

& ! /bin/bash 

+ By author jfedu. net 2017 


A=123 


echo "Printf variables is SA." 


m 


D D D 


执行 该 shell 脚本 ,结果 将 会 显示 Printf variables is jfedu. net, shell $ URACH, 
环境 变量 ,用户 变量 许 解 如 下 。 
(1) shell 编程 常见 系统 变量 如 下 : 
$0; 当前 脚本 的 名 称 。 
$n: 当前 脚本 的 第 n 个 参数 ,n 王 1,2,…,9。 
Sx: 当前 脚本 的 所 有 参数 (不 包括 程序 本 号)。 
SH: 当前 脚本 的 参数 个 数 ( 不 包括 程序 本 号 )。 
$?: 命令 或 程序 执行 完 后 的 状态 ,返回 0 表示 执行 成 功 。 
$$: 程序 本 身 的 PID 号 。 
(2) shell 编程 第 见 环境 变量 如 下 : 
PATH: 命令 所 示 路 径 , 以 冒号 为 分 割 。 
HOME: 打印 用 户 家 目录 。 
SHELL: 显示 当前 shell 类 型 。 
USER: 打印 当前 用 户 名 。 
ID: 打印 当前 用 户 ID 信息 。 
PWD: 显示 当前 所 在 路 径 。 


D D D DO DU D 


D D D D D LU 
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a TERM: 打印 当前 终端 类 型 。 

a HOSTNAME: 显示 当前 主机 名 

(3) shell 编程 用 户 变 量 如 下 : 

A —jfedu. net; HENTE.: 

N SOFT-nginx-1. 12.0. tar.gz: HE Me N SOFT, 
BACK DIR —/data/backup/: 目 定 义 变量 BACK DIR. 
IP1—192.168.1.11; HE X. AERE IPI. 
IP2—192.168.1.12: 目 和 定义 变量 IP2. 

创建 echo FJ EJ 3 Æ shell 脚本 ， 代码 如 下 ， 

# !/bin/bash 


H+ auto install httpd 
# By author jfedu. net 2017 


D D D D DOD 


echo — e '\033[32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 4033[0m' 


FILE = httpd- 2.2.31. tar. bz2 
URL = http://mirrors. cnnic. cn/apache/httpd/ 

PREFIX = /usr/local/apache2/ 

echo — e "\033[36mPlease Select Install Menu: \033[ 0m 
echo 

echo "1) ‘Ar F 4k Httpd 3c fF fu." 

echo "2) 解 压 apache 源码 包 ." 

echo "3) 编 译 安 Httpd HE 5$ es. 

echo "4) 启 动 HTTPD Ak 4 #5." 


echo — e '\033[32m -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 4033[0m' 
sleep 20 
运行 脚本 A SRR un] 17-2 所 示 。 


"ITIN 


[roorelocalhost she11]# sh auto_nttpd.sh 
Pleas Se lect install Menu 


1) 官 方 下 载 Httpd 文 件 包 、 


4) 启 动 HTTPD 服 务 器 - 


图 17-2 echo 打印 和 华 单 脚本 


17.4 if 条 件 语句 实战 


Linux shell 编程 中 ,if、for、while ,case 等 条 件 流程 控制 培 句 用 得 非常 
流程 控制 语句 及 语法 的 实战 ,对 编写 shell 脚本 有 非常 大 的 益处 。 


A RASSE ELA E 
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if APE FI ia A «38 5$ LA if PSK E tA else 或 者 elif 进行 多 条 件 的 判断 ,if 
表达 式 如 下 : 

if (GA XX) 

语句 1 
else 

语句 2 
fi 
if Hya shell 脚本 编程 案例 如 下 。 
C1) 比较 两 个 整数 大 小 ,代码 如 下 : 
& ! /bin/bash 
+ By author jfedu. net 2017 
NUM = 100 
if (( SNUM>4 )) ; then 

echo "The Num SNUM more than 4." 
else 

echo "The Num SNUM less than 4. " 
fi 


(2) 判断 系统 目录 是 否 存 在 ,代码 如 下 : 


H !/bin/bash 

# judge DIR or Files 

# By author jfedu. net 2017 

if [ ! -d /data/20140515 -a! -d /tmp/2017/ ]; then 
mkdir — p /data/20140515 


ife AL AY Fl i ae f ie EE FEBREM T : 

-f: 判断 文件 是 否 存在 ,例如 if(-f filename ], 

-d: 判断 目录 是 否 存 在 ,例如 1fL -d dir]. 

-eq: 等 于 ,应 用 于 整 型 比较 , 即 equal, 

-ne: 不 等 于 ,应 用 于 整 型 比较 , 即 not equal, 

-lt: 小 于 ,应 用 于 整 型 比较 , 即 letter, 

-gt: 大 于 ,应 用 于 整 型 比较 , 即 greater, 

-le: 小 于 或 等 于 ,应 用 于 整 型 比较 。 

-ge: 大 于 或 等 于 ,应 用 于 整 型 比较 。 

-a: 双方 者 成 立 (and) ,用 法 为 逻辑 表达 式 -a 逻辑 表达 式 。 
-0: 单方 成 立 4or) ,用 法 为 逻辑 表达 式 -o 逻辑 表达 式 。 
-z; FFP. 

|: 单方 成 立 。 

6.6. : 双方 都 成 立 表 达 式 。 


D D D D D DOD DO DO O O O O DO 
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(3) 让 多 个 条 件 测试 分 数 判断 ,代码 如 下 : 


H !/bin/bash 

+ By author jfedu. net 2017 

scores = $1 

if [[ Sscores - eq 100 |]; then 
echo "very good! "; 

elif [[ $scores -gt 85 ]]; then 
echo "good! "; 

elif [[ $scores 一 gt 60 |]; then 
echo "pass! "; 

elif [| Sscores - 1t 60 |]; then 
echo "no pass!" 

fi 


17.5 ”if 判断 括号 区 别 


在 使 用 if 语句 时 ,经 第 会 使 用 中 COO LISLE 个 等 括号 ,以 下 为 几 种 括号 简单 区 别 
XJ EE. 

a O: 用 于 多 个 命令 组 ,命令 替换 ,初始 化 数组 。 

a (O): 整数 扩展 .运算 符 、 重 定义 变量 值 ,算术 运算 比较 。 
L]: bash 内 部 命令 ,“[ ”与 test 是 等 同 的 ,正则 字符 范围 .引用 数组 元 素 编 号 ,不 支持 
“十 ”一 ”x* ”、“/” 数 学 运算 得, 逻辑 测试 使 用 -a、-o。 
[LJ]: bash 程序 语言 的 关键 字 , 不 是 一 个 命令 ,LL 结构 比 Lj 结构 更 加 通用 ,不 支持 
“十 ” “一 ” “x n HIPS MET og SRM EE Ol. 
D: 主要 用 于 命令 集合 或 者 范围 ,例如 mkdir -p /data/201(7.8}/. 


拓 库 备份 脚本 


MySQL 数据 库 备份 是 运 维 工 程 师 的 工作 之 一 ,以 下 为 自动 备份 MySQL 数据 库 脚本 ， 
代码 如 下 : 


H !/bin/bash 

+ auto backup mysql 

+ By author jfedu. net 2017 

+t Define PATH Æ Y TE 

BAK DIR = /data/backup/mysql/'date + $Y- %m- £d' 

MYSOLDB = webapp 

MYSOLPW = backup 

MYSOLUSR = backup 

# must use root user run scripts 必须 使 用 root 用 户 运 行 , SUID 为 系统 变量 


0 


D 


D 


17.6 MySQL 数 
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if 
| SUID -ne 0 J; then 


echo This script must use the root user ! ! ! 


sleep 2 

exit 0 
fi 
# Define DIR and mkdir DIR 判断 目录 是 否 存在 ,不 存在 则 新 建 
if 


[! -d SBAKDIR ]; then 
mkdir — p SBAKDIR 
ri 
+ Use mysqldump backup Databases 
/usr/bin/mysqldump — u $MYSQLUSR - p $MYSQLPW — d $MYSQLDB > SBAKDIR/webapp db. sql 
echo "The mysql backup successfully " 


17.7 LAMP 一 键 自动 化 安装 脚本 


通过 前 面 草 三 对 二 说 名 和 变量 的 学 习 , 接 下 来 编写 一 键 源码 安 寂 LAMP 脚本 ,编写 肢 
本 要 养 成 先 分 解 脚本 各 个 功能 的 习惯 ,这样 有 利于 快速 写 出 脚本 , 写 出 更 高 效 的 脚本 。 

RAK LAMP 脚本 ,可 以 拆 分 为 如 下 功能 : 

(1) LAMP 打印 菜单 。 

a 安装 Apache Web Ak 4 $8 ; 

a Zr MySQL DB Im ds ; 

a UE PHP RF GS: 

a 44 LAMP 架构 ; 

a 局 动 LAMP 服务 。 

(2) Apache lit F it t nb o 

Apache 官网 下 载 httpd-2. 2. 31. tar. gz 版 本 ,解压 ,进入 安装 目录 ,执行 configure, 
make make install 命令 。 

(3) MySQL Jl 55 di I] eoe 。 

MySQL € A] FÆ mysql-5. 5. 20. tar. gz 版 本 ,解压 ,进入 安装 日 录 , 执 行 configure, 
make,make install 命令 , 

(4) PHP fit oS di EL 

PHP 官网 下 载 php-5. 3. 8. tar. gz 版 本 ,解压 ,进入 安装 日 录 , 执 行 configure, make, 
make install 命令 。 


(5) LAMP 整合 及 服务 启动 ,代码 如 下 : 


vi /usr/local/apache2/htdocs/ index. php 
<?php 
phpinfo(); 
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/usr/local/apache2/bin/apachectl restart 
service mysqld restart 


— FE Ji fd AE LAMP 脚本 ,auto install lamp. sh 内 容 如 下 : 


H !/bin/bash 
# auto install LAMP 
+ By author jfedu. net 2017 
+ Httpd define path variable 
H FILES = httpd - 2.2.31. tar. bz2 
H FILES DIR= httpd- 2. 2. 31 
H URL - http://mirrors. cnnic. cn/apache/httpd/ 
H PREFIX = /usr/local/apache2/ 
+ MySQL define path variable 
M FILES = mysql — 5.5. 20. tar. gz 
M FILES DIR= mysql — 5. 5.20 
M URL = http://down1. chinaunix. net/distfiles/ 
M PREFIX = /usr/local/mysql/ 
+ PHP define path variable 
P FILES = php- 5. 3.28. tar. bz2 
P FILES DIR= php- 5.3.28 
P URL= http://mirrors. sohu. com/php/ 
P PREFIX = /usr/local/php5/ 
echo — e '\033[32m ---------- 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 4033[0m' 
echo 
if [ -z "51" ]; then 
echo — e "\033[36mPlease Select Install Menu follow:\033[ 0m" 
echo - e "\033[32m 
1) Sa FE ZA Apache IR Ax \033[ 1m" 
echo "2) 4a FE 3 MySOL HR 3$ Ar" 
echo "3) nii e PHP HR 55 an" 
echo " 4) 配置 index. php 并 启动 LAMP fk 4" 
echo —e "\033[31mUsage: { /bin/sh $0 1|2]|3|4|help}\033[0m" 
exit 
fi 
if [[ "$1" - eq "help" ]]; then 
echo — e "4033[36mPlease Select Install Menu follow:\033[0m" 
echo — e "\033[32m1) 4q FE ZZ 3 Apache fl 4 28 033 [ 1m" 
echo "2) 编 译 安装 MySQL HR 4 #5" 
echo “ 3) 编译 安庆 PHP ARF fir" 
echo " 4) 配置 index. php 并 启动 LAMP 服务 " 
echo 一 e "\033[31mUsage: { /bin/sh $0 1|2]|3|4| help)X033[0n" 
exit 
fi 
+ Install httpd web server 
if [[ "$1" -eq 1" ]]; then 
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wget -c $H URL/SH FILES && tar — jxvf SH FILES && cd $H FILES DIR &&./configure -- 
prefix- SH PREFIX 
if | $? —1t0O ]; then 
make && make install 
fi 
fi 
+ Install Mysql DB server 
if [[ "$1" -eq 2" ]]; then 
wget — c $M URL/SM FILES && tar — xzvf SM FILES && cd $M FILES DIR &&yum install cmake — y ; cmake 
— DCMAKE INSTALL PREFIX- $M PREFIX \ 
— DMYSQL UNIX ADDR = /tmp/mysql.sock V 
- DMYSQL DATADIR = /data/mysql \ 
— DSYSCONFDIR = /etc \ 
— DMYSQL USER = mysql X 
— DMYSQL TCP PORT = 3306 V 
— DWITH XTRADB STORAGE ENGINE = 1 \ 
— DWITH INNOBASE STORAGE ENGINE = 1 V 
— DWITH PARTITION STORAGE ENGINE = 1 \ 
- DWITH BLACKHOLE STORAGE ENGINE = 1 VN 
— DWITH MYISAM STORAGE ENGINE = 1 V 
— DWITH READLINE = 1 \ 
— DENABLED LOCAL INFILE- 1 V 
— DWITH EXTRA CHARSETS = 1 V 
— DDEFAULT CHARSET = ut f8 V 
— DDEFAULT COLLATION = utf8 general ci \ 
— DEXTRA CHARSETS = all \ 
- DWITH BIG TABLES = 1 V 
— DWITH DEBUG = 0 
make && make install 
/bin/cp support - files/my - small. cnf /etc/my. cnf 
/bin/cp support - files/mysql.server /etc/init.d/mysqld 
chmod +x /etc/init.d/mysqld 
chkconfig -—-— add mysqld 
chkconfig mysqld on 
if [ $? —eq0 ]; then 
make && make install 
echo — e "\n\033[ 32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 4033[0m" 
echo — e "\033[32mThe $M FILES DIR Server Install Success !\033[0m" 


else 
echo — e "\033[32mThe $M FILES DIR Make or Make install ERROR, Please 
Check ius " 
exit 0 

fi 


fi 
+ Install PHP server 
if [[ $1 -eq 3 ]]; then 
wget —c SP URL/SP FILES && tar - jxvf $P FILES && cd $P FILES DIR &&. /configure —— 


prefix- SP PREFIX —— with- config - file- path= $P PREFIX/etc 一 一 with- mysql = $M PREFIX 
-— with- apxs2 = $H PREFIX/bin/apxs 
if [ $? -eq 0 ]; then 


make ZEND EXTRA LIBS='— liconv' && make install 
echo — e "\n\033[32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 \033[ 0m" 
echo — e "\033[32mThe $P FILES DIR Server Install Success !\033[0m" 
else 
echo — e "\033[32mThe $P FILES DIR Make or Make install ERROR, Please 
hee uu 
exit 0 
fi 


fi 

if [[ "$1" -— eq 4" ]]; then 
sed — i '/DirectoryIndex/s/index. html/ index. php index. html/g' $H PREFIX/conf/httpd. conf 
SH PREFIX/bin/apachectl restart 
echo "AddType application/x - httpd- php . php" >> $H PREFIX/conf/httpd. conf 
IP = 'ifconfig ethl|grep "Bcast"|awk '(print $2]'|cut —- d: - f2' 
echo "You can access http: //SIP/" 

cat > $H PREFIX/htdocs/index. php << EOF 

<? php 

phpinfo() ; 

T> 

EOF 

fi 


17.8 for 循环 语句 实战 


for 循环 境 句 主要 用 于 对 条 个 数据 域 进行 循环 读 取 、 对 文件 进行 届 历 ,通常 用 于 循环 东 
个 文件 或 者 列表 。 其 语法 格式 以 for…do 开头 ,done 结尾 。 语 法 格式 如 下 : 


for var in (表达 式 ) 
do 


for ff& Vis] shell 脚本 编程 案例 如 下 。 
(1) 循环 打印 BAT 企业 官网 ,代码 如 下 : 


H !/bin/bash 
+ By author jfedu. net 2017 
for website in www. baidu. com www. taobao. com www. qq. com 
do 
echo $website 
done 
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(2) 循环 打印 1 一 100 数字 ,seq 表示 列 出 数据 范围 ,代码 如 下 : 


#1/bin/bash 
#By author jfedu.net 2017 
for i in 'seq 1 100' 


do 
echo "NUM is Si" 
done 
(3) for 循环 求 1 一 100 的 总 和 ,代码 如 下 : 
& !/bin/bash 


+ By author jfedu. net 2017 
# auto sum 1 100 


] =0 
for ((i=1; i<=100; i++)) 
do 
j^'expr $i + $j' 
done 
echo $J 
(4) 对 系统 日 志文 件 进行 分 组 打包 ,代码 如 下 : 
& !/bin/bash 


+ By author jfedu. net 2017 
for i in 'find /var/log - name ' 
do 


* .log' ' 


tar —czf 2017 logSi.tgz $i 
done 


(5) for JIH ti xe Fe dEBLOCTTE Pe fa» TCR ADT: 


+ !/bin/bash 
# auto scp files for client 
+ By author jfedu. net 2017 
for i in 'seq 100 200' 
do 
scp -r /tmp/jfedu. txt root@192.168.1. $i:/data/webapps / www 


done 
(6) for 循环 批量 远程 主机 执行 命令 ,代码 如 下 : 


H !/bin/bash 
+ auto scp files for client 
# By author jfedu.net 2017 
for iin 'seg 100 200' 
do 
ssh — 1 root 192.168.1. $i 'ls /tmp' 


done 
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(7) for 循环 打印 10s 等 得 提示 , 代 人 码 如 下 : 


for Liye; 3<= 10; j++)) 

do 
echo — ne "\033[ 32m 一 \ 人 033[ 0m" 
sleep 1 

done 


echo 


17.9 while 循环 语句 实战 


while 循环 语句 与 for 循环 功能 类 似 , 主 要 用 于 对 茶 个 数据 域 进 行 循环 读 取 、 对 文件 进 
行 忆 历 , 通 第 用 于 循环 某 个 文件 或 者 列表 ,满足 循环 条 件 会 一 直 循 环 ,不 满足 则 退出 循环 ,其 
语法 格式 以 while…do 开头 ,done 结 尾 。 语法 格式 如 下 : 


while (表达 式 ) 
do 


语句 1 


done 


while 循环 语句 shell 脚本 编程 案例 如 下 。 
(1) 循环 打印 BAT 企业 官网 ,read 指令 用 于 读 取 行 或 者 读 取 变量 ,代码 如 下 : 


#1/bin/bash 
+ By author jfedu. net 2017 
while read line 
do 
echo $line 


done < jfedu. txt 
其 中 jfedutxt 内 容 如 下 : 


www. baidu. com 
www. taobao. com 


www. qq. com 


(2) while 无 限 每 秒 输 出 Hello World ,代码 如 下 : 


+ ! /bin/bash 
+ By author jfedu. net 2017 
while sleep 1 
do 
echo — e "\033[32mHello World. \033[0m" 


done 
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其 中 jfedu.txt AZU F: 


www. baidu. com 
www. taobao. com 


Www. qq. com 
(3) 循环 打印 1 一 100 数字 ,expr 用 于 运算 逻辑 工具 ,代码 如 下 ; 


H !/bin/bash 
+ By author jfedu. net 2017 


i-0 
while ((i<=100)) 
do 
echo Si 
i= 'expr $i 十 1' 
done 


(4) while 循环 求 1 一 100 的 总 


和 ,代码 如 下 : 


& !/bin/bash 

# By author jfedu.net 2017 

# auto sum 1 100 

j=0 

i=1 

while ((i<=100)) 

do 
j= "expr Si + $j' 
((i**)) 

done 


echo $J 
(5) while 循环 逐 行 读 取 文件 ,代码 如 下 : 


+ !/bin/bash 
+ By author jfedu. net 2017 
while read line 
do 
echo Sline; 
done < /etc/hosts 


(6) while 循环 判断 输入 IP 正确 性 ,代码 如 下 : 


+ !/bin/bash 

+ By author jfedu. net 2017 

# Check IP Address 

read -p "Please enter ip Address, example 192.168.0.11 ip": IPADDR 

echo SIPADDR|grep - v "[Aa- Zz]"|grep -- color —E"([0-9]{1,3}\. ){3}[0-9]{1,3}" 
while[ $? -ne0 | 

do 
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read — p "Please enter ip Address,example 192.168.0.11 ip": IPADDR 
echo SIPADDR| grep -v "[Aa- Zz]"|grep -- color - E "([0-9](1,3]N.) (3)[0- 9](1,3]" 


done 
(7) 每 5s 循环 判断 /etc/passwd 是 否 被 非法 修改 ,代码 如 下 ; 


# !/bin/bash 

t+ Check File to change 

+ By author jfedu. net 2017 
FILES = "/etc/passwd" 


while true 


do 
echo "The Time is 'date + $F- %T'" 
OLD = 'md5sum SFILES|cut -d" " -f 1' 
sleep 5 
NEW = 'md5sum SFILES|cut -d"" -f 1' 
if [[ SOLD != $NEW ]]; then 

echo "The $FILES has been modified." 

fi 

done 


(8) 每 10s 循环 判断 jfedu 用 户 是 个 登录 系统 ,代码 如 下 : 


# !/bin/bash 

# Check File to change. 

+ By author jfedu. net 2017 
USERS = "jfedu" 

while true 


do 
echo "The Time is 'date + $F- %T'" 
sleep 10 
NUM = 'who| grep " SUSERS"|wc — 1' 
if [[ SNUM -ge 1 ]]; then 
echo "The SUSERS is login in system." 
fi 
done 


17.10 case 选择 语句 实战 


case 选择 语句 主要 用 于 对 多 个 选择 条 件 进行 匹配 输出 ,与 if…elif 语句 结构 类 似 , 通 常 
用 于 脚本 传递 输入 参数 ,打印 出 输出 结果 及 内 容 , 其 语法 格式 以 case…in 开头 ,esac 结尾 。 
语法 格式 如 下 : 

# !/bin/bash 


# By author jfedu. net 2017 
case $1 in 
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Patternl) 
语句 1 
Pattern2) 
语句 2 
Pattern3) 
语句 3 


esac 


case 条 件 语句 shell 脚本 编程 案例 如 下 。 
(1) 打印 monitor 及 archive 选择 及 单 ,代码 如 下 : 


# 1/bin/bash 
+ By author jfedu. net 2017 
case $1 in 
monitor ) 
monitor log 
archive) 
archive log 
help ) 
echo — e "\033[32mUsage:{ $0 monitor | archive | help }\033[ 0m" 
x) 
echo — e "\033[32mUsage:{ $0 monitor | archive |help }\033[ 0m " 
esac 


(2) 目 动 修改 IP 脚本 有 亲 单 ,代码 如 下 : 


# !/bin/bash 
#By author jfedu. net 2017 
case $1 in 
modify ip) 
change ip 
modify hosts) 
change hosts 
exit) 
exit 
x) 
echo - e "1) modify_ip\n2) modify_ip\n3)exit" 
esac 
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17.11 select 选择 语句 实战 


select 语句 一 般 用 于 选择 ,常用 于 选择 菜单 的 创建 ,可 以 配合 PS3 来 做 打印 菜单 的 输出 
il ;其 语法 格式 以 select…in do 开头 ,done 结 尾 , 霹 法 格式 如 下 


select i in (RIKI) 
do 

ii) 
done 


select 选择 语句 shell 脚本 编程 案例 如 下 。 
(1) 打印 开源 操作 系统 选择 ,代码 如 下 : 


+ ! /bin/bash 
# By author jfedu. net 2017 
PS3 = "What you like most of the open source system?" 
select 1 in CentOS RedHat Ubuntu 
do 
echo "Your Select System: " $i 


done 
(2) 打印 LAMP 选择 菜单 ,代码 如 下 : 


+ ! /bin/bash 
+ By author jfedu. net 2017 
PS3 = "Please enter you select install menu:" 
select i in http php mysql quit 
do 
case $1 in 
http) 
echo Test Httpd 
php) 
echo Test PHP 
mysql) 
echo Test MySOL 
quit) 
echo The System exit 
exit 
esac 


done 
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17.12 shell 编程 函数 实战 


shell 允许 将 一 组 命令 集 或 语句 形成 一 个 可 用 块 , 这 些 块 称 为 shell PR Zt. shell 函数 的 好 
处 在 于 只 需 定义 一 次 ,后 期 随时 使 用 ,无 须 在 shell 脚本 中 添加 重复 的 语句 块 ,其 语法 格式 为 
以 function name()1 开头 ,以 “) 28 EE, 

shell 编程 函数 默认 不 能 将 参数 传 入 () 内 部 ,shell 函数 参数 传递 在 调用 函数 名 称 时 传 
递 ,例如 name argvl argv2 ,具体 代码 如 下 : 


function name ()[( 
command1 


command2 


} 


name argvl argv2 
(1) 创建 Apache 软件 安装 因数 ,给 图 数 Apache install 传递 参数 1. [RS UF: 


& !/bin/bash 
# auto install LAMP 
+ By author jfedu. net 2017 
+ Httpd define path variable 
H FILES = httpd - 2.2. 31. tar. bz2 
H FILES DIR= httpd- 2.2.31 
H URL = http: //mirrors.cnnic. cn/apache/httpd/ 
H PREFIX = /usr/local/apache2/ 
function Apache install() 
{ 
t+ Install httpd web server 
if [[ Si -eg 1 ]]; then 
wget —c SH URL/SH FILES && tar — jxvf $H FILES && cd $H FILES DIR &&. /configure -- prefix 
= SH PREFIX 
if [ $? -eq0 ]; then 
make && make install 
echo — e "\n\033[32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 ——— X033[0n" 
echo — e "\033[32mThe $H FILES DIR Server Install Success !X033[0m" 
else 
echo — e "\033[32mThe SH FILES DIR Make or Make install ERROR, Please Check...... j 
exit 0 
fi 
fi 
} 
Apache install 1 


(2) Gi) judge ip 判断 IP 函数 ,代码 如 下 : 


H !/bin/bash 
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+ By author jfedu. net 2017 
judge_ip(){ 
read — p "Please enter ip Address, example 192.168.0.11 ip": IPADDR 
echo SIPADDR| grep -v "[Aa- Zz]"|grep -- color -E "([0-9](1,3]N.)(3)[0- 9](1,3]" 
} 
judge ip 


17.13 shell 编程 四 剑客 之 find 


通过 如 上 基础 语法 的 学 习 , 读 者 对 shell 编程 有 了 更 进一步 的 理解 ,shell 编程 不 再 是 简 
单 命令 的 堆积 ,而 是 演变 成 了 各 种 特殊 的 语句 .各 种 语法 .编程 工具 .各 种 命令 的 集合 。 

在 shell 编程 工具 中 ,四 侠客 工 具 的 使 用 更 加 三 沁 , shell 编程 四 剑客 包括 find, sed, 
grep awk, ^24 3€ fe Ju ol 2e 2x x[ shell 编程 能 力 有 极 大 地 提升 。 

四 剑客 之 find 工具 实战 ,find 工具 主要 用 于 操作 系统 文件 .目录 的 查找 ,其 语法 参数 格 
式 如 下 : 


find path -option [ — print | [ 一 exec -ok command] {}\; 


其 中 option 常用 参数 详解 如 下 : 

a -name filename: 查找 名 为 filename 的 文件 。 

a -type b/d/c/p/l/f: 查找 块 设备 、 目 录 、 字 符 设备 .管道 ,符号 链接 、 普 通 文 件 。 

a -size nlc]: 查找 长 度 为 n RL n 字 市 | 的 文件 。 

d -perm: 按 执行 权限 来 查找 ，。 

a -user username; 按 文 件 属 主 来 查找 ，。 

a -group groupname: 按 组 来 查找 。 

a -mtime —n +n; 按 文 件 更 改 时 间 来 查找 文件 ,一 nD 指 na 天 以 内 ,Tn 指 na 天 以 前 。 
a -atime —n cn; 按 文 件 访问 时 间 来 查找 文件 。 

a -ctime —n +n: 按 文件 创建 时 间 来 查找 文件 。 

a -mmin —n +n: 按 文 件 更 改 时 间 来 查找 文件 ,一 nan 指 n 2r PRELATI. +n fg n 分 钟 
以 前 。 

-amin —n n: 按 文 件 访问 时 间 来 查找 文件 。 

-cmin 一 n +n: 按 文件 创建 时 间 来 查找 文件 。 

-nogroup: 查找 无 有 效 属 组 的 文件 。 

-nouser: 查找 无 有 效 属 主 的 文件 。 

-newer fl ! {2; 查找 文件 ,一 n 指 n 天 以 内 ,十 n 指 n 天 以 前 。 

-depth: 在 进入 子 目 录 前 先行 查找 完 本 目录 。 

-fstype: 查找 更 改 时 间 比 fl 新 但 比 f2 旧 的 文件 。 


D D D D D D UD 
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m 


口 


口 


-mount: 查找 文件 时 不 跨越 文件 系统 mount 点 。 

-follow: 如 有 果 壳 到 符号 链接 文件 ,就 跟 中 链接 所 指 的 文件 。 
-cpio: 查找 位 于 某 一 类 型 文件 系统 中 的 文件 。 

-prune: 忽略 某 个 目录 。 

-maxdepth: 查找 目录 级 别 深度 。 


(1) find 工具 -name 参数 案例 ,详解 如 下 : 


口 


口 


m 


find /data/ -name " * txt": 查找 /datay/ 目录 以 .txt 结尾 的 文件 。 
find /data/ -name "| A-Z| * ", 查找 /data/ 目录 以 大 与 字母 开头 的 文件 。 
find /data/ -name "test * ", 4 frjk/data/ 目录 以 test 开头 的 文件 。 


(2) find T. A-type 参数 案例 ,详解 如 下 : 


口 


D 


D 


口 


find /data/ -type d: 查找 /data/ 目录 下 的 文件 夹 。 

find /data/ ! -type d: 查找 /datay/ 目录 下 的 非 文 件 夹 。 

find /data/ -type l: 查找 /datay/ 目录 下 的 链接 文件 。 

find /data/ -type d| xargs chmod 755 -R; 查找 目录 类 型 并 将 权限 设置 为 755。 
find /data/ -type f| xargs chmod 644 -R: 查找 文件 类 型 并 将 权限 设置 为 644。 


(3) find 工具 -size 参数 案例 ,详解 如 下 : 


m 


m 


m 


find /data/ -size +1M: 查找 文件 大 小 大 于 1MB 的 文件 。 
find /data/ -size 10M; 查找 文件 大 小 为 10MB 的 文件 。 
find /data/ -size -1M; 查找 文件 大 小 小 于 1MB 的 文件 。 


(4) find 工具 -perm 参数 案例 ,详解 如 下 : 


m 


口 


d 


find /data/ -perm 755, 查找 /data/ 目录 权限 为 755 的 文件 或 者 目录 。 
find /data/ -perm -007; -perm 777 相同 ,表示 所 有 权限 。 
find /data/ -perm +644; 查找 文件 权限 符号 为 644 以 上 的 文件 。 


(5) find 工具 -mtime 参数 案例 ,详解 如 下 : 


口 


m 


口 


口 


口 


atime.access time: 文件 被 读 取 或 者 执行 的 时 间 。 

ctime.change time; 文件 状态 改变 时 间 。 

mtime, modify time; 文件 内 容 被 修改 的 时 间 。 

find /data/ -mtime +30-name "*. log": 查找 30 天 以 前 的 log 文件 。 

find /data/ -mtime -30-name " * txt": 查找 30 天 以 内 的 log 文件 。 

find /data/ -mtime 30-name " x txt", 查找 第 30 KAY log X ft, 

find /data/ -mmin +30-name "*. log": 查找 30min 以 前 修改 的 log 文件 。 
find /data/ -amin -30-name " * .txt"; 查找 30min 以 内 被 访问 的 log XIF. 
find /data/ -cmin 30-name " * txt"; 查找 第 30min 改变 的 log 文件 。 


(6) find 工具 参数 综合 案例 ,代码 如 下 : 
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# 查找 /data 目录 以 .1og 结尾 ,文件 大 于 10KB 的 文件 ,同时 cp 到 /tmp 目录 
find /data/ - name "x .log" -type f — size +10k - exec cp {} /tmp/ V; 


# 查找 /data 目录 以 txt 结尾 ,文件 大 于 10KB 的 文件 ,权限 为 644 并 删除 该 文件 
find /data/ - name " x . log" -type f - size + 10k — m perm 644 — exec rm -rf {} V; 


井 查找 /data H 3€ LA. log 结尾 ,30 天 以 前 的 文件 ,大 小 大 于 10MB 并 移动 到 /tmp 目录 
find /data/ - name "* .1og" -type f —mtime +30 -size +10M - exec mv {} /tmp/ V; 


17.14 shell 编程 四 剑客 之 sed 


sed fe — “PAE 30 B. 3X XC As Zia EC E TP CAS CP AN os TE 8] E 1T i t p HE 38] A T LÀ 
来 日 键盘 输入 、 文 本 重 定 同 、 字 符 串 、 变 量 , 其 至 来 自 于 管道 的 文本 ,与 vim $8 e RW. E 
一 次 处 理 一 行内 容 , sed 可 以 编辑 一 个 或 多 个 文件 ,人 化 对 文件 的 反复 操作 、 编 写 转换 程 
IP SF 

在 处 理 文 本 时 把 当前 处 理 的 行 存 储 在 临时 绥 冲 区 中 , 称 为 模式 空间 ”(pattern space). 
紧 接着 用 sed 命令 处 理 缓冲 区 中 的 内 容 ,处 理 完 成 后 把 缓冲 区 的 内 容 输 出 至 屏幕 或 者 写 人 
文件 。 逐 行 处 理 直 到 文件 未 尾 ,然而 如 果 打 印 在 屏幕 上 ,实质 文件 内 容 并 没有 改变 ,除非 用 
户 使 用 重 定 向 存储 输出 或 者 写 入 文件。 其 语法 参数 格式 如 下 : 


sed [ - Options] | 'Commands ' | filename; 


sed 工具 默认 处 理 文本 ,文本 内 容 输出 屏幕 已 经 修改 ,但 是 文件 内 容 其 实 没 有 修改 , 需 
要 加 -1 参数 , 即 对 文件 彻底 修改 。 有 具体 参数 详解 如 下 : 
x: 指定 行 号 。 
X.y: 指定 从 x 到 y AT SEE. 
/pattern/: 查询 包含 模式 的 行 。 
/ pattern/pattern/: 查询 包含 两 个 模式 的 行 。 
/pattern/.x; 从 与 pattern 的 匹配 行 到 x 号 行 之 间 的 行 。 
x./pattern/: M x 47 #5 pattern 的 匹配 行 之 间 的 行 
x.y!: 查询 不 包括 x Al y fT JT. 
r: 从 男 一 个 文件 中 访 文 件 。 
; 将 文本 写 人 到 一 个 文件 。 
y: 变换 字符 。 
q: 第 一 个 模式 匹配 完成 后 退出 。 
|: 显示 与 八进制 ASCII 码 等 价 的 控制 字符 。 
Us 在 定位 行 执 行 的 命令 组 。 
p: 打印 匹配 行 。 
=, 打印 文件 行 号 。 
a\: 在 定位 行 号 之 后 退 加 文本 信息 。 


à 


D D D D D D DOD O Do O O Do O Do O DO 
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e 


: 在 定位 行 写 之 前 插入 文本 信息 。 

d: 删除 定位 行 。 

c\: 用 新 文本 蔡 换 定位 文本 。 

s: 使 用 蔡 换 模式 符 换 相应 模式 。 

: 读 取 下 一 个 输入 行 ,用 下 一 个 命令 处 理 新 的 行 。 
N 将 当前 谈 人 行 的 下 一 行 谈 取 到 当前 的 模式 空间 。 
h: 将 模 卫 缓冲 区 的 文本 复制 到 保持 绥 冲 区 。 

H: 将 模式 缓冲 区 的 文本 退 加 到 保持 缓冲 区 。 

: 互 换 模式 缓冲 区 和 保持 缓冲 区 的 内 容 。 

g: 将 保持 缓冲 区 的 和 内容 复制 到 模式 绥 冲 区 。 

G: FEDERE EXC PL PCS] PY AERE ILS SE EE th DX. o 
前 用 sed 工具 企业 演练 案例 如 下 。 

d) 替换 jfedu.txt 文本 中 old 为 new ,代码 如 下 : 


sed 's/old/new/g' jfedu. txt 


(2) 打印 jfedutxt 文本 第 一 行 至 第 三 行 ,代码 如 下 : 


= 


D D D D D D O D D D DO 
p^ 


sed -n "L; 3p" Jfedu. txt 

(3) 打印 jfedutxt 文本 中 第 一 行 与 最 后 一 行 , 代 人 码 如 下 : 

sed  -n'lp; $p' jfedu. txt 

(4) 删除 jfedutxt 56 — 17 28 88 — ÍT, MWER VE Bey EUR íT ,代码 如 下 : 


sed '1,3d' jfedu. txt 
sed '/ jfedu/, $d' jfedu. txt 


(5) 删除 jfedu.txt 最 后 6 行 及 删除 最 后 一 行 , 代 码 如 下 : 


for iin 'seq 1 6'; dosed-1i ‘'Sd' jfedu. txt ; done 
sed "Sd' jfedu. txt 


(6) 删除 jfedutxt 最 后 6 行 , 代 人 码 如 下 : 


sed ' $d' jfedu. txt 

(7) Æ jfedu.txt 查找 jfedu PRET. EH R — 77 SIM word FFF .a 表示 在 其 下 一 行 评 
加 字符 串 ,代码 如 下 : 

sed ' / j£edu/aword' jfedu. txt 


(8) Æ jfedu.txt 查找 jfedu 所 在 行 , 并 在 其 上 一 行 添 加 word 字符 ,i 表示 在 其 上 一 行 添 
加 字符 串 ,代码 如 下 : 


sed ' / jfedu/ iword' jfedu. txt 


(9) 在 jfedu.txt 查找 以 .test 结尾 的 行 , 在 其 行 尾 添加 字符 串 word. $ 表示 结尾 标识 ， 
&. 在 sed 中 表示 添加 ,代码 如 下 : 


sed 's/test $/&word/g' jfedu. txt 


(10) 在 jfedu.txt 查找 www 的 行 ,在 其 行 首 添 加 字符 串 word， “表示 起 始 标识 , 心 在 
sed 中 表示 添加 ,代码 如 下 : 


sed '/waw/s/*/S&word/' | jfedu.txt 

(11) 多 个 sed 命令 组 合 ,使 用 -e 参 数 , 代 码 如 下 : 

sed — e '/www. jd. com/s/^ /&1. /' — e 's/www. jd. com $/&. /g' jfedu. txt 
(12) 多 个 sed 命令 组 合 «f HA m ;” 分 割 , 代 码 如 下 : 

sed — e '/www. jd. com/s/*/&1./; s/www. jd. com $/&. /g' jfedu. txt 


(13) sed iz BUR Sb b d HT ee eM SUE: 


WEBSITE = WWW. JFEDU. NET 
sed "s/www. jd. com/SWEBSITE/g" jfedu. txt 


(14) 修改 SELinux A enforcing 为 disabled. 查找 /SELINUX/ 行 ,然后 将 其 行 
enforcing fH WK disabled. !s 表示 不 包括 SELINUX 77 ,代码 如 下 : 


sed -i  "'/SELINUX/s/enforcing/disabled/g' /etc/selinux/config 
sed -i  "'/SELINUX/! s/enforcing/disabled/g' /etc/selinux/config 


通常 而 言 ,sed 将 待人 处 理 的 行 读 入 模式 空间 ,脚本 中 的 命令 逐 行进 行 处 理 , 直 到 脚本 执 
行 完毕 ,然后 该 行 被 输出 ,模式 空间 清空 ,然后 重复 刚才 的 动作 ,文件 中 的 新 的 一 行 被 读 入 ， 
直到 文件 处 理 完 备 。 

如 果 用 户 希 望 在 某 个 条 件 下 脚本 中 的 某 个 命令 被 执行 ,或 者 希望 模式 空间 得 到 保留 以 
便 下 一 次 的 处 理 ,部 有 可 能 使 得 sed 在 处 理 文 件 的 时 候 不 按照 正 第 的 流程 来 进行 。 这 时 可 
以 使 用 sed 高 级 语法 来 满足 用 户 需 求 。 总 的 来 说 ,sed 高 级 命令 可 以 分 为 以 下 3 种 功能 。 

a N,D,P. 处 理 多 行 模式 空间 的 问题 。 

a Hih.G.g.x: 将 模式 空间 的 内 容 放 入 存 人 备 空间 以 便 接 下 来 的 编辑 。 

: 在 脚本 中 实现 分 文 — 2h Hg o 
1) p pened 每 行 后 加 入 空 行 ,也 即 每 行 占 用 两 行 空 间 , 每 一 行 后 边 插入 一 行 空 行 、 


Pí u 及 前 三 行 每 行 后 插入 空 行 ， petris 
sed 7^ $/d; G' jfedu. txt 
sed "sid; G; G' jfedu. txt 


sed fi SP 13,6: ^" jfedu. txt 
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(2) 将 jfedu.txt 偶 效 行 删 除 及 隅 两 行 删除 一 行 ,代码 如 下 : 


sed 'n; d' jfedu. txt 

sed 'n; n; d' jfedu. txt 

(3) Æ jfedu.txt 匹配 行 前 一 行 、 后 一 行 插 入 空 行 以 及 同时 在 匹配 前 后 插入 空 行 , 代 码 
AP: 

sed '/jfedu/(x; p; x; }' jfedu. txt 

sed '/ jfedu/G' jfedu. txt 

sed '/jfedu/(x; p; x; G; )Jfedu. txt 


(4) 在 jfedutxt 每 行 后 加 入 空 行 ,也 即 每 行 占 用 两 行 空 间 , 每 一 行 后 边 插 入 空 行 , 代 码 如 下 : 

sed '/^ $/d; G' jfedu. txt 

(5) Æ jfedu.txt 每 行 后 加 入 两 行 空 行 , 也 即 每 行 占 用 三 行 空 间 ,每 一 行 后 边 搬 人 空 行 ， 
代码 如 下 : 

sed '/^ $/d; G; G' jfedu. txt 

(6) 在 jfedu.txt 每 行 前 加 入 顺序 数字 序号 、 加 上 制 表 符 "\t” 及 “. ”符号 ,代码 如 下 : 

sed = jfedu.txt| sed 'N; s/\n/ /' 

sed = jfedu.txt| sed 'N; s/\n/\t/' 


jfedu. txt| sed 'N; s/\n/\./' 


(7) 删除 jfedu.txt 行 前 和 行 尾 的 任 晶 空格 ,代码 如 下 : 


Ul 

(o 

EL 
Il 


sed 's/^[ Nt] * //; s/[ \t] * $//' jfedu. txt 

(8) 打印 jfedu.txt 关键 词 old 与 new ZIMA. ASF: 
sed -n '/old/, /new/'p jfedu. txt 

(9) 打印 及 删除 jfedu.txt 最 后 两 行 ,代码 如 下 : 


sed ' ŞIN; S!D' jfedu. txt 
sed 'N; $!P; S!D; $d' jfedu. txt 


(100 合并 上 、 下 两 行 , 也 即 两 行 合并 ,代码 如 下 : 


sed ' ŠIN; s/\n/ /' jfedu. txt 
sed 'N; s/\n/ /' jfedu. txt 


17.15 shell 编程 四 剑客 之 awk 


awk 是 一 个 优良 的 文本 处 理工 具 ,Linux 及 UNIX 环境 中 现 有 的 功能 最 强大 的 数据 处 
理 引 敬之 一 ,以 Aho, Weinberger, Kernighan 三 位 发 明 者 名 字 首 字母 命名 为 awk,awk 是 一 
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个 行 级 文本 高 效 处 理工 具 ,awk 经 过 改进 生成 的 新 的 版 本 有 nawk、gawk, 一 般 Linux 默认 
为 gawk.gawk # awk AY GNU 开源 人 免费 版 本 ， 

awk 基本 原理 是 逐 行 处 理 文件 中 的 数据 ,查找 与 命令 行 中 所 给 定 内 容 相 匹配 的 模式 ,如 
果 发 现 匹 配 内 容 , 则 进行 下 一 个 编程 步骤 ,如 采 找 不 到 匹配 内 容 , 则 继续 处 理 下 一 行 。 其 语 
法 参数 格式 如 下 : 


awk 'pattern t [action]' file 


awk % H1 X AE E A RE RET 。 
(1) awk 基本 语法 参数 详解 如 下 : 
a 单 引 号 ' ' 是 为 了 和 shell 命令 区 分 开 。 
a 大 插 号 { } 表 示 一 个 命令 分 组 。 
a pattern 是 一 个 过 滤器 ,表示 匹配 pattern 条 件 的 行 才 进行 action 处 理 。 
a action 是 处 理 动作 ,常见 动作 为 print. 
a 使 用 # 作 为 注释 ,pattern 和 action 可 以 只 有 其 一 ,但 不 能 两 者 部 没有 。 
(2) awk 内 置 变量 详解 如 下 : 
: 分 隐 和 从 ,默认 是 空格 。 
OFS: fü th op Ba e 
NR: 当前 行 数 ,从 1 工 开始 。 
NF: 当前 记录 字段 个 数 。 
$0; 当前 记录 。 
$1~ $n: 当前 记录 第 n 个 字段 ( 列 ) 。 
(3) awk 内 置 函数 详解 如 下 : 
a gsub(r,s); Æ $0 PAY sË r. 
a index(s. 0; iR ie] s 中 + 的 第 一 个 位 置 。 
a length(s): s 的 长 度 。 
a match(s,r): s 是否 匹配 r, 
a 
a 
( 
a 


D D D D DU D 


split(s.a.fs): Æ fs 上 将 s PR 9I a. 
substr(s.p) : 返回 s 从 pp 开始 的 子 串 。 
4) awk $$ HGR TE TE 3e SEE BF DT FF -VEREUM F : 
十 十 一 一 : 增加 与 减少 (前 置 或 后 置 ) 。 

“xx :指数 (和 右 绪 合 性 )。 

|! 十 一 ; 韭 一 元 (unary) 加 号 ,一 元 减 号 。 

二 一 * / Ys: THR RAR. 
: 数字 比较 。 


m 


心心 ;逻辑 and。 
| * 逻辑 Or, 


D DO D DODD 
人 
/ 
| 
| 
| 
| 
v 
y 
| 


a= Se =e = f= W— e ac. 赋值 。 

(5) awk 与 流程 控制 语句 如 下 : 

a if(condition) 1 } else 1 }; 

a while { }; 

a doi }while(condition) ; 

a for(init; condition; step){ }; 

Q break/continue, 

wH awk 工具 企业 演练 案例 。 

(1) awk 打印 硬盘 设备 名 称 , 软 认 以 空格 为 分 割 ,代码 如 下 : 


df - hlawk '{print $1]' 
awk —E'[ :\t; ]* '{print $1}' jfedu. txt 


(3) awk UE Sor Fl ,打印 第 一 列 , 同 时 将 内 容 退 加 到 /tmpyawk. log 下 ,代码 如 下 : 


awk —F: '{print $1 >>"/tmp/awk. log"]' jfedu. txt 

(4) 打印 jfedutxt 文件 中 的 第 3 行 至 第 5 fT. NR 表示 打印 行 , $30 表示 文本 所 有 域 , 代 
码 如 下 : 

awk 'NR== 3,NR==5 {print}' jfedu. txt 

awk 'NR== 3,NR==5 {print $0]' jfedu. txt 

(5) 打印 jfedutxt 文件 中 的 第 3 行 至 第 5 行 的 第 一 列 与 最 后 一 列 ,代码 如 下 : 

awk 'NR== 3,NR==5 {print $1, $NF}' jfedu. txt 

(6) 打印 jfedutxt 文件 中 长 度 大 于 80 的 行 号 ,代码 如 下 : 

awk 'length( $0)» 80 {print NR}' jfedu. txt 

(7) awk 引用 shell 变量 ,使 用 -v 或 者 双 引 号 十 单 引 号 即 可 ,代码 如 下 : 

awk — v STR= hello '{print STR, $NF}' jfedu. txt 


STR - "hello"; echo| awk '{print "'${STR}'"; }' 
(8) awk 以 冒号 切割 ,打印 第 一 列 同时 只 显示 前 5 行 , 代 码 如 下 : 


cat /etc/passwd|head - 5|awk - F: '{print $11" 
awk —F: 'NR»- 1&&NR «- 5 (print $1}' /etc/passwd 


(9) awk 指定 文件 jfedu.txt 第 一 列 的 总 和 ,代码 如 下 : 
cat jfedu. txt | awk '{sum += $1}END{print sum]' 


(10) awk NR 行 号 除 以 2 余数 为 0 则 跳 过 该 行 ,继续 执行 下 一 行 ,打印 在 屏幕 ,代码 


如 下 : 

awk —F: 'NR% 2==0 {next} {print NR, $1}' /etc/passwd 

(11) awk 添加 目 定 义 字 符 ,代码 如 下 : 

ifconfig eth0 |grep "Beast" |awk '{print "ip "$2]' 

(12) awk 格式 化 输出 passwd PIRE printf 打印 字符 串 . 25 Ft X 165g OP B E os 表示 字 
TE BASH, — 12 表示 12 个 字符 ,一 6 表示 6 个 字符 ,代码 如 下 : 

awk —F: '{printf "% — 12s $ -6s $ —8s\n", $1, $2, SNF)' /etc/passwd 

(13) awk OFS 输出 格式 化 \t, 代 码 如 下 : 

netstat — an|awk ' $6 ~ /LISTEN/&&NR» = 1&&NR <= 10 {print NR, $4, $5, $6}' OFS- "Ac" 

(14) awk 与 庄 组合 实战 ,判断 数字 比较 ,代码 如 下 : 

echo 3 2 1 | awk '{ if(( $1»$2) || ($1» $3)) ( print $2} else {print $1} ]' 

(15) awk 与 数组 组 合 实战 ,统计 passwd 文件 用 户 数 ,代码 如 下 : 


awk -F ':''BEGIN (count = 0; } {name[count] = $1; count++; }; END{for (i = 0; i< NR; i++) 


print i, name[i]}' /etc/passwd 
(16) awk 分 析 Nginx 访问 日 志 的 状态 码 404,502 Sh ie fei ES Ut [RE S TE IK AX TF 20 
的 IP 地址 ;代码 如 下 : 


awk '(if ($9—/502|499|500|503|404/) print $1, $9}' access. log| sort | unig -c| sort -nr |awk ' 
[if( $1220) print $2]"' 


(17) Hj/etc/shadow x {FFB AY 98 x BB ap & 18 /etc/passwd P Hy" x" 位置, 生成 新 的 / 
tmp/passwd 文件 ,代码 如 下 : 


awk 'BEGIN{OFS = FS=":"} NR== FNR(a[ $1] = $2}NR>FNR{ $27 a[ $1]; print >>"/tmp/passwd"}' / 
etc/shadow /etc/passwd 


(18) awk 统计 服务 天 状态 连接 数 ,代码 如 下 : 


netstat 一 an | awk '/tcp/ (s[ $NE]++} END {for(a in s) (print a,s[a]}}' 
netstat 一 an | awk '/tcp/ (print $NF]' | sort | unig - c 


17.16 shell 编程 四 剑客 之 grep 


全 面 搜索 正则 表达 式 (global search regular expression(re) ,grep) 是 一 种 强大 的 文本 搜 
过 工具 , 它 能 使 用 正则 表达 式 搜索 文本 ,并 把 匹配 的 行 打印 出 来 。 
UNIX/Linux 的 grep 家 族 包 括 grep.egrep 和 fgrep, 其 中 egrep 和 fgrep 的 命令 跟 grep 
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有 细微 的 区 别 ,egrep 是 grep 的 扩展 , 文 持 更 多 的 re 7657€ $4 - [grep Æ fixed grep 或 fast grep 
的 简写 ,它们 把 所 有 的 字母 部 看 作 单 词 ,正则 表达 式 中 的 元 字符 表示 其 日 号 的 字面 意义 ,不 
再 有 其 他 特殊 的 含义 ,一般 使 用 比较 少 。 

目前 Linux 操作 系统 默认 使 用 GNU 版 本 的 grep。 它 功能 更 强 , 可 以 通过 -G 、-E、-F 命 
令 行 选项 来 使 用 egrep 和 fgrep 的 功能 。 其 语法 格式 如 下 : 


grep — [acinv] 'word' Filename 


grep 常用 参数 详解 如 下 : 

a -a: 以 文本 文件 方式 搜索 。 

a -c; 计算 找到 的 符合 行 的 次 数 。 

-i: 忽略 大 小 写 。 

-n: 顺便 输出 行 号 。 

-v: 有 反问 选择 , 即 显 示 不 包含 匹配 文本 的 所 有 行 。 
-h: 查询 多 文件 时 不 显示 文件 名 。 

-|: 查询 多 文件 时 只 输出 包含 匹配 字符 的 文件 名 。 
-s: 不 显示 不 存在 或 无 匹配 文本 的 销 误 信息 。 

a -E: 允许 使 用 egrep 扩展 模式 匹配 。 

学 习 grep 时 ,需要 了 解 通配符 .正则 表达 式 两 个 概念 ,很 多 谈 者 容易 把 彼此 混 清 , 通 配 
符 主 要 用 在 Linux 的 shell 命令 中 ,常用 于 文件 或 者 文件 名 称 的 操作 ,而 正则 表达 式 用 于 文 
本 内 容 中 的 字符 串 搜索 和 替换 ,常用 在 awk、grep、sed、vim 工具 中 对 文本 的 操作 。 

通配符 类 型 详解 如 下 : 

* : 0 个 或 者 多 个 字符 AF. 

?: 匹配 任意 一 个 字符 。 

Ha 表示 注解 。 

|: 管道 符号 。 

; : 多 个 命令 连续 执行 。 

&. 后 台 运 行 指令 。 

1, 逻辑 运算 非 。 

LJ]: 内容 范围 ,匹配 括号 中 内 容 。 
Os: 命令 块 , 多 个 命令 匹配 。 

TE VU RIK SUE AG OF : 

Qa x; 前 一 个 字符 匹配 0 次 或 多 次 。 
a .: 匹配 除了 换行 竺 以 外 任意 一 个 字符 。 
Oa. :代表 任意 字符 。 

a^. 匹配 行 首 , 即 以 某 个 字符 开头 。 
a $: 匹配 行 尾 , 即 以 某 个 字符 结尾 。 


口 
口 
口 
口 
口 
口 


D D D D D DOD DO DO D 


a NC : 标记 匹配 字符 。 

a LJ): 匹配 中 括号 里 的 任意 指定 字符 ,但 只 匹配 一 个 字符 。 

a [^]: 匹配 除 中 括号 以 外 的 任意 一 个 字符 。 

a NV. 转 义 人 和 ,取消 特殊 含义 。 

a \<; fae isl IT oR. 

a Voi 锚 定 单词 的 结束 。 

in) : 匹配 字符 出 现 n 次 。 

ins): 匹配 字符 出 现 大 于 等 于 nn 次。 

{n,m}; 匹配 字符 至 少 出 现 n 次 ,最 多 出 现 m 次 。 

o Nw; 匹配 文学 和 数学 字符。 

a VW; \w 的 反 置 形式 ,匹配 一 个 或 多 个 非 单 词 字符 。 

a \b: 单词 锁定 符 。 

a Xs; 匹配 任何 空白 字符 。 

a Xd: 匹配 一 个 数字 字符 ,等 价 于 L0-9。 

第 用 grep 工具 企业 演练 案例 详解 如 下 : 

a grep -c "test": jfedu.txt Zt il test 字符 总 行 数 。 

a grep -i "TEST": jfedu.txt 不 区 分 大 小 与 查找 TEST 所 有 的 行 。 
a grep -n "test"; jfedutxt 打印 test 的 行 及 行 写 。 

a grep-v "test"; jfedutxt 不 打印 test 的 行 。 

a grep “test| 53]"; jfedu.txt 以 字符 test 开头 , 接 5 或 者 3 的 行 。 
O grep "^[^test |" ; jfedu.txt 显示 输出 行 首 不 是 test 的 行 。 

a grep " Mm Jay": jfedu.txt 匹配 M 或 mm 开头 的 行 。 

a grep "K-D"; jfedutxt 匹配 K. SMERF. Ate D 的 行 。 
a 

a 

a 

a 

a 

a 
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grep "LA-ZjL9JD": jfedu.txt 匹配 大 写字 母 , 紧 跟 9D 的 字符 行 。 

grep "T\{2.\}": jfedutxt 打印 字符 工 字 符 连 续 出 现 2 次 以 上 的 行 。 

grep " TV(4,6Vj": jfedutxt 打印 字符 工 宇 人 符 连续 出 现 4 次 及 6 次 的 行 。 

grep -n "^ $"; jfedu.txt 打印 空 行 的 所 在 的 行 号 。 

grep-vE "#|^ $": jfedutxt 不 匹配 文件 中 的 井 和 空 行 。 

grep --color -ra -E "db|config| sql" * : jfedu.txt 匹配 包含 db 或 者 config 或 者 sql 
的 文件 。 

grep --color -E "\<([0-9]{1,3})\. (3) (00-9] (1,3) VN" ; jfedu.txt 匹配 IPv4 地 址 。 


D 


17.17 shell 数组 编程 


数组 是 相同 数据 类 型 的 元 素 按 一 定 顺序 排列 的 集合 ,把 有 限 个 类 型 相同 的 变量 用 一 个 
名 字 命 名 ,然后 用 编号 区 分 它们 变量 的 集合 ,这 个 名 称 即 为 数组 名 ,编号 即 为 下 标 。Linux 
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shell 编程 中 常用 一 维 数组 。 

数组 的 设计 实际 上 是 为 了 处 理 方便 ,把 具有 相同 类 型 的 奢 干 变量 按 有 了 厅 的 形式 组 织 起 
来 的 一 种 形式 , 以 减少 重复 频繁 的 单独 定义 ,如 = 维 
17-3 所 示 。 

定义 数组 一 般 以 小 插 写 的 方式 来 定义 ,数组 的 
值 可 以 随机 指定 ,以 下 为 一 维 数 组 的 定义 、 统计 、 引 
用 和 删除 操作 许 解 。 

(1) 一 维 数组 定义 及 创建 ,代码 如 下 : 

JFTEST - ( 

testl 


testa 
test3 


图 17-3 ”一 维 .二 维 、 三 维 数组 


< = (httpd php php - devel php - mysql mysql mysql — server) 

(2) 数组 下 标 一 般 从 0 开始 ,引用 数组 的 方法 详解 如 下 : 

echo $ (JETEST[0]): 引用 第 一 个 数组 变量 ,结果 打印 testl, 
echo $ {JFTESTL1j]}:; 引用 第 二 个 数组 变量 。 

echo $ {JFTESTL@ ]: 显示 该 数组 所 有 参数 。 

echo ${#JFTESTL@]}: 显示 该 数组 参数 个 数 。 
echo ${#JFTEST[0]}. 显示 test] 字符 长 度 。 

echo $ (JFTEST| (9 ]:0}: 打印 数组 所 有 的 值 。 

echo ${JFTESTL@]:1}: 打印 从 第 二 个 值 开始 的 所 有 值 。 

echo $ (JFTEST| (à |:0:2) : 打印 第 一 个 值 与 第 二 个 值 。 

echo $ (JFTESTI (à |:1:2) : 打印 第 二 个 值 与 第 三 个 值 。 

(3) BHR MERNE ,详解 如 下 : 

a JFTEST-—(C[|0O|—wwwlll]—www2|2]-—www3 ): 数组 赋值 。 

a echo ${JFTEST|@ |/test/jfedu} : 将 数组 值 test 替换 为 jfedu。 

a NEWJFTEST — 'echo $ (iJFTEST| (9 |/test/jfedu) ' : 将 结 采 赋值 新 数组 。 
(4) 数组 删除 操作 ,详解 如 下 : 

a unset array| 0 |. 删除 数组 第 一 个 仁 。 

a unset array| 1 |: 删除 数组 第 二 个 值 。 

Q unset array: 删除 整个 数组 。 

(5) 数组 shell 脚本 企业 案例 一 ,网 卡 bond 绑 定 脚本 ,代码 如 下 : 

4 ! /bin/bash 

+ Auto Make KVM Virtualization 


+ Auto config bond scripts 
+ By author jfedu. net 2017 


LL U D UU 2 = B B à 


eth bond( ) 
{ 
NETWORK = ( 

HWADDR = 'ifconfig eth0 | egrep "HWaddr|Bcast" |tr "An" ""lawk '{print $5, $7, SNF}'|sed -e' 
s/addr://g' —e's/Mask://g'|awk '(print $1}'' 

IPADDR = 'ifconfig eth0 | egrep "HWaddr|Bcast" |tr "4n" ""l|awk '(print $5, $7, SNF}'|sed -e' 
s/addr://g' - e 's/Mask://g' |awk '{print $2)'' 

NETMASK = 'ifconfig eth0 |egrep "HWaddr|Bcast" |tr "4n" ""lawk '{print $5, $7, SNF}'|sed -e 


's/addr://g' -e 's/Mask://g'|awk '(print $3]'' 
GATEWAY = 'route - n|grep "UG"|awk '{print $2]'' 

) 

cat > ifcfg — bond0 << EOF 

DEVICE = bondO 

BOOTPROTO = static 

S{NETWORK| 1 ] } 

${NETWORK[ 2] } 

$ {NETWORK[ 3 ] } 

ONBOOT = yes 

TYPE = Ethernet 

NM CONTROLLED = no 

EOF 


(6) 数组 shell 脚本 企业 案例 二 ,定义 IPv4 值 ,代码 如 下 : 


# !/bin/bash 

+ auto Change ip netmask gateway scripts 

# By author jfedu. net 2017 

ETHCONF = /etc/sysconf ig/network - scripts/ifcfg ~- eth0 
HOSTS = /etc/hosts 

NETWORK = /etc/sysconf ig/network 

DIR = /data/backup/'date + *Y%m%d' 

NETMASK = 255.255. 255. 0 


count _ip(){ 
count = ('echo SIPADDR|awk - F. '{print $1, $2, $3, $4}'') 
IP1 = ${count[0]} 
IP2 = ${count[1]} 
IP3 = S{count[2]} 
IP4 = S{count[3]} 


企业 生产 环境 中 ,服务 器 规模 成 百 上 千 , 如 果 依 靠 人 工 去 维护 和 管理 是 非常 吃力 的 , 基 
于 shell 编程 脚本 管理 和 维护 服务 器 变 得 简单 从容, 而且 对 企业 自动 化 运 维 之 路 的 建设 起 
到 极 大 的 推动 作用 。 

本 章 向 读者 介绍 企业 生产 环境 shell 编程 案例 、 自 动 化 备份 MySQL 数据 .服务 器 信息 
收集 .防止 恶意 IP WP LLAMP+MySQL z A X X, FEMRA Z IP 修改 ,Nginx 十 Tomcat 
高 级 自动 化 部 署 脚本 、Nginx 虚拟 主机 配置 .Docker 管理 平台 等 内 容 。 


18.1 shell 编程 实战 系统 备份 脚本 


日 第 企 业 运 维 中 ,需要 备份 Linux 操作 系统 中 重要 的 文件 和 目录 ,例如 /etc、/ boot 分 
区 .重要 网 站 数据 等 ,在 备份 数据 时 ,由 于 数据 量 非常 大 ,需要 指定 局 戏 的 备份 方案 ,以 下 为 
利用 的 备份 效 据 方案 : 

a 每 周 日 进行 完整 备份 ,周一 至 周 六 使 用 增 量 备份 ; 

a 每 周 六 进行 完整 备份 , 周 日 至 周 五 使 用 培 量 备份 。 

企业 备份 数据 的 工具 主要 有 tar. cp,rsynce,scp,sersync,dd 等 工具 。 以 下 为 基于 开源 
tar 工具 实现 系统 数据 备份 方案 。 

tar 工具 手动 全 备份 网 站 ,-g 参数 指定 新 的 快照 文件 ,代码 如 下 : 


tar -g  /tmp/snapshot -czvf  /tmp/2017 full system data. tar.gz /data/sh/ 


tar 工具 手动 增 量 备份 网 站 ,-g 参数 指定 全 备 已 生成 的 快照 文件 ,后 续 增 量 备份 基于 上 
一 个 增 量 备份 快照 文件 ,代码 如 下 : 


tar -g  /tmp/snapshot 一 czvf  /tmp/2014 add01 system data.tar.gz /data/sh/ 


tar 工具 全 备 、. 增 量 备份 网 站 «shell 脚本 实现 上 月 动 打包 备份 ,编程 思路 如 下 : 
a 系统 备份 数据 按 每 天 存放 ; 

a 创建 完整 备份 函数 块 ; 

a ax st e p PRU ; 
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a 根据 星期 数 判断 完整 或 增 量 ; 
a 将 脚本 加 入 crontab 实现 自动 备份 。 
tar 工具 全 备 、 增 量 备份 网 站 ,shell 脚本 实现 自动 打包 备份 ,代码 如 下 : 


+ !/bin/bash 
+ Auto Backup Linux System Files 
+ By author jfedu. net 2017 
+ Define Path variables 
SOURCE DIR = ( 
Sx 
) 
TARGET DIR- /data/backup/ 
YEAR = 'date + %Y' 
MONTH = 'date + %m' 
DAY = 'date + %d' 
WEEK = 'date + %u' 
A NAME = 'date + 4+H%M' 
FILES = system_backup. tgz 
CODE = $? 
if 
| =2 S$S*' ]; then 
echo — e "\033[32mUsage: \nPlease Enter Your Backup Files or DirectoriesMn 一 一 一 一 一 一 一 一 一 一 一 一 
一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 \n\nUsage: { $0 /boot /etc}\033[0m" 


exit 
fi 
# Determine Whether the Target Directory Exists 
LE 
[! —d STARGET DIR/SYEAR/SMONTH/SDAY ]; then 


mkdir — p STARGET DIR/SYEAR/SMONTH/SDAY 
echo -e "\033[32mThe STARGET DIR Created Successfully !\033[0m" 
fi 
+ EXEC Full Backup Function Command 
Full Backup() 
{ 
if 
[ "SWEEK" -eg "7" ]; then 
rm — rf STARGET DIR/snapshot 
cd STARGET DIR/SYEAR/SMONTH/SDAY ; tar -g $TARGET DIR/snapshot - czvf $FILES ${SOURCE_ 
DIR[ @ ]} 
[ "EPUM =s W Meah e ee ee ee 
——- \n\033[32mThese Full Backup System Files Backup Successfully ! \033[ 0m" 
fi 
} 
# Perform incremental BACKUP Function Command 
Add Backup() 
{ 
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if 
[ SWEEK -ne 7 |; then 
cd STARGET DIR/SYEAR/SMONTH/SDAY ; tar — g $TARGET DIR/snapshot - czvf $A NAME 
SFILES $[SOURCE DIR[ @ ]} 
["$CODE" == "0" ]&&echo -日 "一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
——— XnX033[32mThese Add Backup System Files $TARGET DIR/SYEAR/SMONTH/SDAY/S(YEAR) $A_ NAME 
SFILES Backup Successfully !\033[ 0m" 
fi 


} 
sleep 3 
Full Backup; Add Backup 


crontab {£45 TT Xi] P AIA P a A) «AE B Jet 1 es AT A AA BIT : 


0 1 x» x x /bin/sh /data/sh/auto backup. sh /boot /etc/ >> /tmp/back. log 2» &1 


18.2 shell 编程 实战 收集 服务 器 信息 


在 企业 生产 环境 中 ,经 常会 对 服务 器 资产 进行 统计 存档 , 单 台 服务 器 可 以 手动 去 统计 服 
F d HJ CPU Ma AFARA ERRE, MFE (ARR Se HA TRA. E 
FA Tr XXL AE SAE PZT . 
基于 shell 脚本 实现 自动 化 服务 器 硬件 信息 的 收集 ,并 将 收集 的 内 容 存 放 在 数据 库 , 能 
更 快 、. 更 高 效 地 实现 对 服务 需 资 产 信息 的 管理 。shell 脚本 实现 服务 需 信 息 目 动 收集 ,编程 
思路 如 下 : 
a 创建 数据 库 和 表 存 储 服 务 器 信息 ; 
基于 shell 四 剑客 awk,find,sed.grep 获取 服务 器 信息 ; 
将 获取 的 信息 写成 SQL 语句; 
定期 对 SQL 效 据 进行 备份 ; 
将 脚本 加 人 crontab 实现 日 动 备 份 。 
创建 数据 库 表 , 创 建 SQL 语句 ,代码 如 下 : 
CREATE TABLE 'audit system'( 
'id' int(11) NOT NULL AUTO INCREMENT, 
'ip info' varchar(50) NOT NULL, 
'serv info' varchar(50) NOT NULL, 
'cpu info' varchar(50) NOT NULL, 
'disk info' varchar(50) NOT NULL, 
'mem info' varchar(50) NOT NULL, 
'load info' varchar(50) NOT NULL, 
'mark info' varchar(50) NOT NULL, 
PRIMARY KEY ('id'), 
UNIQUE KEY 'ip info'('ip info'), 
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UNIQUE KEY 'ip info 2' ('ip info') 
); 


shell IAS SC BE Ale 3 are Trt AA SCS AREAN F: 


H !/bin/bash 

+ Auto get system info 

+ By author jfedu. net 2017 

# Define Path variables 

echo — e "\033[ 34m \033[1m" 

cat << EOF 

十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 

++++++++Welcome to use system Collect++++++++ + 

十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 

EOF 

ip info- 'ifconfig |grep "Bcast"|tail — 1 |awk '{print $2)'|cut -d: - £2' 

cpu infol = 'cat /proc/cpuinfo |grep 'model name'|tail -1 |awk - F: '(print $2]'|sed 's/^ //g' 
|awk '{print $1, $3, $4, SNF}"' 

cpu info2 = 'cat /proc/cpuinfo |grep "physical id" |sort |uniq - c|wc - 1' 

serv info- 'hostname |tail - 1' 

disk info- 'fdisk - l|grep "Disk" |grep - v "identifier"|awk '{print $2, $3, $4}'| sed 's/,//g'' 
mem info- 'free -m |grep "Mem"|awk '(print "Total", $1, $2"M")]'' 

load info = 'uptime | awk '{print "Current Load: "S$(NF- 2)]'|sed 's/\,//g'' 

mark info- 'BeiJing IDC' 

echo — e "\033[ 32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 4033[ 1m" 
echo IPADDR: ${ip info} 

echo HOSTNAME: $serv info 

echo CPU INFO: ${cpu_infol} XS{cpu_info2} 

echo DISK INFO: Sdisk info 

echo MEM INFO: $mem info 

echo LOAD INFO: Sload info 

echo —e "\033| 32m 一 一 一 一 一 一 一 一 一 一 一 一 一 iS eee See \033[ Om" 
echo -e -n "\033[36mYou want to write the data to the databases? \033[1m" ; read ensure 


if[ " Sensure" == "yes" -o $ensure == "y" —o"Sensure" == "Y" ]; then 
echo Pca Ne Inno qeu DE ER LER rA On Pay DTG atr NE CU WA ace amc s EU RIO E. Hnc Rue m A eg P T" 
echo -e '\033[3lmmysql - uaudit - p123456 - D audit - e ''' "insert into audit system 


values('',' S{ip info]',' Sserv info','Sícpu infol} XS[cpu info2]','$disk info',' Smem info 
',' 5load info',' $mark info')" '** \033[ 0m ' 


mysql — uroot — p123456 -D test - e "insert into audit system values('',' S[ip info]', 
'Sserv_ info','S{cpu infol} X${cpu info2]',' Sdisk info',' $mem info',' $load info',' $mark 
info')" 
else 
echo "Please wait, exit...... 
exit 
fi 


T ah eU d Vg AR SS ai fis fp m ,代码 如 下 : 
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mysql -uroot 一 pl23 -e 'use wugkl ; select * from audit audit system; '|sed 's/—//g'|grep -v "id" 


18.3 shell 编程 实战 拒绝 恶意 IP 登录 


4E MV. AR A ait AE RE D IN] ,每 天 会 有 大 量 的 人 使 用 各 种 用 户 名 和 密码 符 试 登录 服务 策 , 如 
果 让 其 一 直 和 尝试 ,难免 会 猜 出 密码 ,通过 开发 shell 脚本 ,可 以 自动 将 尝试 登录 服务 器 错误 密 
人 码 超 过 设 定 次 数 的 IP 列表 加 入 到 防火 墙 配 置 中 ， 
shell 脚本 实现 服务 天 拒绝 恶意 IP 登录 ,编程 思路 如 下 : 
a Sot Ale 3 tr A GE /var/log/secure; 
检查 日 志 中 认证 失败 的 行 并 打印 其 IP 地址; 
将 IP 地 址 写 人 至 防火 墙 ; 
Z IEIZ IP VAR a SSH 22 9m HH ; 
将 脚本 加 入 crontab 实现 自动 禁止 恶意 IP, 
shell 脚本 实现 服务 如 拒绝 恶意 IP 登录 ,代码 如 下 : 
+ !/bin/bash 
+ Auto drop ssh failed IP address 
+ By author jfedu. net 2017 
# Define Path variables 
SEC FILE = /var/log/secure 
IP ADDR- 'awk '{print $0}' /var/log/secure|grep - i"fail"| egrep —o "([0 -9]{1,3}\.) {3} 
[O-9]{1,3}" | sort -nr | uniq -c |awk '$1>=15 {print $2}'' 
IPTABLE CONF = /etc/sysconfig/ iptables 
echo 


cat << EOF 


++4++++++++++++ welcome to use ssh login drop failed 1P++ 十 十 十 十 十 十 十 十 十 十 十 十 十 十 + 
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十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 
十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 十 
EOF 
echo 
for ((j=0; j «76; j**)) ; do echo -n — ; sleep 1 ; done 
echo 
for iin 'echo SIP ADDR' 
do 

cat SIPTABLE CONF |grep $i »/dev/null 
if 

| $? -neO ]; then 

sed -i"/lo/a -A INPUT -s $i -m state -- state NEW — m tcp — p tcp -- dport 22 -j 
DROP" SIPTABLE CONF 
fi 
done 
NUM = 'find /etc/sysconfig/ - name iptables -a - mmin — 1|wc - l' 

if [ SNUM -eq 1 ]; then 
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/etc/init.d/iptables restart 
fi 


18.4 shell 编程 实战 LAMP — $8 Xe 7 


LAMP 是 目前 互联 网 主流 Web [ed xà Z8 F3 . o8 at U8 B5 £e. AE TP A E RIDGE T HR S AR $5 
EA fH UR Ht SF RIEL FLE EB LETS BOXE. BE T shell 脚本 可 以 更 快速 地 维护 LAMP 
FRR 

shell 脚本 实现 服务 各 LAMP — $8 Ug f x Re ACS ZEE ER AT: 

a fal AS AY Oy RE, KME LAMP 环境 ,论坛 网 站 ; 

a Apache 安装 配置 `MySQL 、PHP 安装 ; 

a 源码 LAMP 整合 配置 ; 

a 启动 数据 库 , 创 建 数据 库 并 授权 ; 

a Hq LAMP 所 有 服务 ,验证 访问 。 

shell 脚本 实现 服务 页 LAMP 一 键 源码 安装 配置 ,代码 如 下 : 


# ! /bin/bash 
+ Auto install LAMP 
+ By author jfedu. net 2017 
# Define Path variables 
+ Httpd define path variable 
H FILES = httpd - 2.2.32. tar. bz2 
H FILES DIR = httpd- 2. 2. 32 
H URL= http://mirrors. cnnic. cn/apache/httpd/ 
H PREFIX = /usr/local/apache2/ 
+ MySQL define path variable 
M FILES = mysql — 5.5. 20. tar. gz 
M FILES DIR= mysql - 5. 5. 20 
M URL = http: //downl.chinaunix. net/distfiles/ 
M PREFIX = /usr/local/mysql/ 
+ PHP define path variable 
P FILES = php- 5. 3.28. tar. bz2 
P FILES DIR= php- 5.3.28 
P URL= http: //mirrors. sohu. com/php/ 
P PREFIX = /usr/local/php5/ 
function httpd install()| 
if [[ "$1" — eq "1" |]; then 

wget -c $H URL/SH FILES && tar — jxvf $H FILES && cd $H FILES DIR &&./configure -- 
prefix = $H PREFIX 

if [ $? —eq0 ]; then 

make && make install 

fi 

fi 


} 
function mysql install(){ 
if [[ $1 -ed 2 |i; then 
wget -c SM URL/SM FILES && tar - xzvf $M FILES && cd SM FILES DIR &&yum install cmake 
ncurses - devel -y ; cmake . — DCMAKE INSTALL PREFIX- $M PREFIX \ 
- DMYSQL UNIX ADDR- /tmp/mysql.sock \ 
- DMYSQL DATADIR = /data/mysql \ 
— DSYSCONFDIR = /etc \ 
— DMYSQL USER = mysql \ 
— DMYSQL TCP PORT = 3306 V 
— DWITH XTRADB STORAGE ENGINE - 1 V 
— DWITH INNOBASE STORAGE ENGINE = 1 X 
— DWITH PARTITION STORAGE ENGINE = 1 V 
— DWITH BLACKHOLE STORAGE ENGINE = 1 \ 
— DWITH MYISAM STORAGE ENGINE = 1 \ 
— DWITH READLINE = 1 V 
- DENABLED LOCAL INFILE- 1 V 
— DWITH EXTRA CHARSETS- 1 \ 
— DDEFAULT CHARSET = utf8 X 
- DDEFAULT COLLATION = utf8 general ci \ 
- DEXTRA CHARSETS = all \ 
— DWITH BIG TABLES - 1 \ 
— DWITH DEBUG = 0 
if [ $? -eq 0 ]; then 
make && make install 


echo =e T n tol De ariete deii ecquid \033[ Om" 
echo — e "\033[32mThe $M FILES DIR Server Install Success !\033[0m" 
else 
echo — e "\033[32mThe $M FILES DIR Make or Make install ERROR, Please Check...... d 
exit 0 


fi 
/bin/cp support — files/my - small. cnf /etc/my.cnf 
/bin/cp support ~ files/mysal.server /etc/init. d/mysqld 
chmod +x /etc/init.d/mysqld 
chkconfig —— add mysqld 
chkconfig mysqld on 
fi 
} 
function php install(){ 
if [[ "$1" -eq 3" ]]; then 
yum install libxml2 — devel perl - devel perl libtool x 一 了 
wget — c $P URL/SP FILES && tar - jxvf $P FILES && cd $P FILES DIR &&./configure -- 
prefix- $P PREFIX -- with- config- file- path= $P PREFIX/etc -- with- mysql = $M PREFIX 一 一 
with- apxs2 = SH PREFIX/bin/apxs 
if [ $? -—eq0 ]; then 
make ZEND EXTRA LIBS = ''- liconv' && make install 
EN 
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— \033[ Om" 
echo — e "\033[32mThe $P FILES DIR Server Install Success !\033[0m" 
else 
echo — e "\033[32mThe $P FILES DIR Make or Make install ERROR, Please Check...... 3 
exit 0 
fi 
fi 


} 
function lamp config(){ 
if [[ "$1" 一 eg 4" ]]; then 
sed — i '/DirectoryIndex/s/index. html/ index. php index. html/g' $H PREFIX/conf/httpd. conf 
$H PREFIX/bin/apachectl restart 
echo "AddType application/x - httpd - php . php" >> $H PREFIX/conf/httpd. conf 
IP = 'ifconfig eth0 |grep "Bcast"|awk '{print $2]'|cut - d: - f2' 
echo "You can to access http: //SIP/" 


cat > SH PREFIX/htdocs/index. php << EOF 
<? php 

phpinfo(); 

?> 

EOF 

fi 

} 


PS3 = "Please enter you select install menu: 


select i in http mysql php config quit 
do 


case $i in 
http) 
httpd install 1 
mysql) 
mysql install 2 
php) 
php install 3 
conf ig) 
lamp config 4 
quit) 
exit 

esac 


done 
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18.5 shell 编程 实战 MySOL 主 从 复制 


MySQL 效 据 库 服务 大 主要 应 用 于 与 动态 网 站 纺 合 ,存放 网 站 必要 的 数据 ,例如 霜 单 、 
交易 .员工 表 .薪资 等 记录 ,为 了 实现 数据 备份 , 需 引 和 人 MySQL XEM RJ. MySQL 主 从 架构 
脚本 可 以 实现 目 动 化 安 疹 .配置 和 管理 。 

shell 脚本 实现 服务 器 MySQL 一 键 YUM 安装 配置 ,编程 思路 如 下 : 

(1) MySQL 主 库 的 操作 : 

a 主 库 上 安装 MySQL ,设置 server-id bin-log; 

a 授权 复制 同步 的 用 户 ,对 客户 端 授权 ; 

a 确认 bin-log 文件 名 position 位 置 点 。 

(2) MySQL 从 库 的 操作 : 

a 从 库 上 安装 MySQL ,设置 server-id; 

a change master 指定 主 库 和 bin-log 名 以 及 position; 

a start slave E JME 1/0 线程 ; 

a show slave status\G 查看 主 从 的 状态 。 

shell 脚本 实现 服务 器 MySQL 一 键 YUM 安装 配置 ,需要 提前 手动 授权 主 库 可 以 免 密 
码 登 录 从 库 服务 筑 , 代 码 如 下 : 


+ ! /bin/bash 
+ Auto install Mysql AB Repliation 
+ By author jfedu.net 2017 
+ Define Path variables 
MYSOL SOFT = "mysql mysql - server mysql - devel php - mysql mysql - libs" 
NUM = 'rpm 一 Ga |grep - i mysql |wc - 1' 
INIT = "/etc/init. d/mysqld" 
CODE = $? 
# Mysql To Install 2017 
if | SNUM -ne 0 -a -f SINIT ]; then 
echo -e "\033[32mThis Server Mysql already Install. \033[0m" 
read —p "Please ensure yum remove Mysql Server, YES or NO": INPUT 
if [ SI | == "y" -o SINPUT == "yes" |; then 
yum remove $MYSQL SOFT — y ; rm — rf /var/lib/mysql /etc/my. cnf 
yum install $MYSOL SOFT - y 


else 


一 


echo 
fi 
else 
yum remove SMYSQL SOFT — y ; rm - rf /var/lib/mysql /etc/my. cnf 
yum install SMYSQL SOFT - y 
if [ SCODE - eq 0 ]; then 
echo — e "\033[32mThe Mysql Install Successfully. \033[ Om" 
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else 
echo — e "\033[32mThe Mysql Install Failed. \033[ 0m" 
exit 1 
fi 

fi 
my config(){ 
cat »/etc/my.cnf «« EOF 
[ mysqld] 
datadir = /var/lib/mysql 
socket = /var/1lib/mysql/mysql. sock 
user = mysql 
symbolic — links = 0 
log - bin = mysql 一 bin 
server -id = 1 
auto increment offset-1 
auto increment increment - 2 
[mysqld safe] 
log- error = /var/log/mysqld. log 
pid- file = /var/run/mysqld/mysqld. pid 
EOF 
} 
my config 
/etc/init. d/mysqld restart 
ps 一 ef |grep mysql 
MYSOL CONFIG() { 
+ Master Config Mysql 
mysql — e "grant replication slave on +. * to 'tongbu'(@'% ' identified by '123456'; " 
MASTER FILE = 'mysql — e "show master status; "|tail - l|awk '{print $1]'' 
MASTER POS = 'mysgl — e "show master status; "|tail —- l|awk '{print $2]'' 
MASTER IPADDR- 'ifconfig ethO|grep "Bcast"|awk '(print $2}'|cut —- d: - f2' 
read -p "Please Input Slave IPaddr: " SLAVE IPADDR 
+ Slave Config Mysql 
ssh 一 1 root $SLAVE IPADDR "yum remove SMYSQL SOFT - y ; rm — rf /var/lib/mysql /etc/my.cnf ; 
yum install SMYSQL SOFT - y" 
ssh — 1 root SSLAVE IPADDR " $my config" 
#scp -r /etc/my.cnf root@192. 168.111.129:/etc/ 
ssh —1 root SLAVE IPADDR "sed — i 'sibserver- id = 1# server- id = 2#9g' /etc/my. cnf" 
ssh — 1 root SSLAVE IPADDR "sed — i '/log- bin = mysql - bin/d' /etc/my. cnf" 
ssh — 1 root $SLAVE IPADDR "/etc/init.d/mysqld restart" 
ssh — 1 root SSLAVE IPADDR "mysql — e \"change master to master host = 'SMASTER IPADDR', master 
 user- 'tongbu',master password = '123456',master log file=' SMASTER FILE',master log pos- 
SMASTER POS; \"" 
ssh —1 root $SLAVE IPADDR "mysql - e \"slave start; \"" 
ssh — 1 root $SLAVE_IPADDR "mysql - e \"show slave status\G; \"" 
} 


read — p "Please ensure your Server is Master and you will config mysql Replication? yes or 
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no": INPUT 

if[ SINPUT == "y" -o SINPUT == "yes" J]; then 
MYSOL CONFIG 

else 
exit 0 

fi 


18.6 shell 编程 实战 修改 IP 及 主机 名 


企业 中 服务 各 IP 地 址 系统 通过 日 动 化 工具 安 汇 完 系统 ,IP 均 是 日 动 获取 的 ,而 服务 送 
要 求 固 定 的 静态 IP. AAR A ae TK BC AS IP 是 不 可 取 的 ,可 以 基于 shell 脚本 目 动 
修改 IP、 主 机 名 等 信息 。 

shell 脚本 实现 服务 各 IP、 主 机 名目 动 修 改 及 配置 ,编程 思路 如 下 : 

a 静态 IP 修改 ; 

a 动态 IP 修改 ; 

a 根据 IP 生成 主机 名 并 配置 ; 

a 修改 DNS 域 名 解析 。 

shell 脚本 实现 服务 人 IP、 主 机 名 日 动 修改 及 配置 ,代码 如 下 : 


# 1/bin/bash 

+ Auto Change ip netmask gateway scripts 

+ By author jfedu. net 2017 

# Define Path variables 

ETHCONF = /etc/sysconf ig/network — scripts/ifcfg - eth0 
HOSTS = /etc/hosts 

NETWORK = /etc/sysconf ig/network 

DIR = /data/backup/'date + *Y%m%d' 
NETMASK = 255.255. 255. 0 


judge ip()1 
read -p "Please enter ip Address, example 192.168.0.11 ip": IPADDR 
echo SIPADDR|grep - v "[Aa- Zz]"|grep -- color —E"([0-9]{1,3}\. ){3}[0-9]{1,3}" 
} 
count ip(){ 
count = ('echo SIPADDR|awk - F. '(print $1, $2, $3, $4}'') 
IP1 = S{count[0]} 
IP2 = ${count[1]} 
IP3 = S{count[2]} 
IP4 = S{count[3]} 
} 
ip check() 
{ 
judge ip 
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while[ $? 一 me0 | 
do 
judge ip 
done 
count ip 
while [ " $IP1" -lt 0 -o"S$SIP1" -ge 255 - o" SIP2" -ge 255 - o" SIP3" -ge 255 - o" SIP4" 
— ge 255 ] 
do 
judge ip 
while[ $? -ne0 | 
do 
judge ip 
done 
count ip 
done 
} 
change ip() 
{ 
if [! -d SDIR ]; then 
mkdir — p SDIR 
fi 
echo "The Change ip address to Backup Interface eth0" 
cp SETHCONF $DIR 
grep "dhcp" SETHCONF 
if [ $? —eq0 ]; then 
read -p "Please enter ip Address:" IPADDR 
sed — i 's/dhcp/static/g' SETHCONF 
echo — e "IPADDR- SIPADDRX(nNETMASK = SNETMASK\nGATEWAY = 'echo SIPADDR|awk - F. '(print 
S1", "B2." Sala >> ŞEIHCONF 
echo "The IP configuration success. !" 
else 
echo -n "Static IP has been configured, please confirm whether to modify, yes or No": 


read 1 

fi 

if[ "$i" == "y" -DO $i == "yes" ]; then 
ip check 


sed — i -e '/IPADDR/d' - e '/NETMASK/d' — e '/GATEWAY/d' SETHCONF 
echo — e "IPADDR= SIPADDR\nNETMASK = SNETMASK\nGATEWAY = 'echo SIPADDR|awk — F. '{print 
92917," 92. SAE. 2" >>$EIHCONE 
echo "The IP configuration success. !" 
echo 
else 
echo "Static IP already exists, please exit." 
exit $? 
Fi 
} 
change hosts() 
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if [! -d SDIR ]; then 
mkdir — p SDIR 
fi 
cp $HOSTS $DIR 
ip_check 
host = ' echo $IPADDR|sed 's/VX./ - /g' | awk '{print "BJ - IDC- " $0" — jfedu. net"] '' 
cat SHOSTS |grep " $host" 
if [ $? —neO ]; then 
echo " SIPADDR Shost" >> SHOSTS 
echo "The hosts modify success " 
fi 
grep " Shost" SNETWORK 
if [| $? —neO ]; then 
sed — i "s/^HOSTNAME/ # HOSTNAME/g" SNETWORK 
echo "NETWORK = $host" >> SNETWORK 
hostname Shost; su 
fi 
} 


PS3 = "Please Select configuration ip or configuration host: 


m T" "m OTT 7 


select i in "modify ip" "modify hosts" "exit 
do 
case $1 in 
modify ip) 
change ip 
modify hosts) 
change hosts 
exit) 
exit 
x) 
echo -e "1) modify _ip\n2) modify _ip\n3) exit" 


esac 


done 


18.7 shell 编程 实战 Zabbix 安装 配置 


Zabbix 是 一 球 分 布 式 监控 系统 ,基于 C/S Dix m TEARS dixe zabbix_server, 在 客户 
im 2 zabbix agent, 通 过 shell 肢 本 可 以 更 快速 地 实现 该 需求 。 
shell 脚本 实现 Zabbix Ale 4 Ai tm A AS PA ig A CS, i FE EP OF 
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Zabbix 软件 的 版 本 源码 安装 ,路 往 、--enable-server、--enable-agent; 
cp zabbix agentd 局 动 进程 -/ etc/init. d/zabbix_agentd, 执 行 x 权限 ; 
配置 zabbix agentd. conf 文件 ,指定 server IP Ge; 

指定 客户 端的 Hostname. A US WA P tm IP 地 址 ; 

启动 zabbix agentd 服务 ,创建 Zabbix user, 

shell 脚本 实现 Zabbix ARF dir m AN FE hig A EE PS UP : 


#!/bin/bash 

# Auto install zabbix server and client 

+ By author jfedu. net 2017 

# Define Path variables 

ZABBIX SOFT = "zabbix - 3.2.6.tar.gz" 

INSTALL DIR = "/usr/local/zabbix/" 

SERVER IP = "192.168.111.128" 

IP = 'ifconfig|grep Bcast|awk '{print $2]'|sed 's/addr://g' ' 

SERVER _INSTALL( ) { 

yum — y install curl curl — devel net — snmp net — snmp — devel perl — DBI 
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groupadd zabbix ; useradd - g zabbix zabbix; usermod - s /sbin/nologin zabbix 
tar — xzf $ZABBIX SOFT; cd 'echo $ZABBIX SOFT|sed 's/.tar. « //g'' 
./configure -- prefix = /usr/local/zabbix —— enable- server -- enable- agent -— with- mysql 一 一 
enable- ipv6 -— with- net- snmp —— with- libcurl &&make install 
if [ $? —eq0 ]; then 
ln —s /usr/local/zabbix/sbin/zabbix * /usr/local/sbin/ 
fi 
cd 一 ; cd zabbix— 3.2.6 
cp misc/init.d/tru64/([zabbix agentd,zabbix server] /etc/init.d/ ; chmod o + x /etc/init. d/ 
zabbix * 
mkdir - p /var/www/html/zabbix/; cp -a frontends/php/ * /war/www/html/zabbix/ 
+ config zabbix server 
cat > $INSTALL DIR/etc/zabbix server. conf << EOF 
LogFile = /tmp/zabbix server. log 
DBHost - localhost 
DBName = zabbix 
DBUser = zabbix 
DBPassword - 123456 
EOF 
# config zabbix agentd 
cat >SINSTALL DIR/etc/zabbix agentd. conf << EOF 
LogF ile = /tmp/zabbix agentd. log 
Server = SSERVER IP 
ServerActive = SSERVER IP 
Hostname = SIP 
EOF 
# start zabbix agentd 


/etc/init. d/zabbix server restart 
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/etc/init. d/zabbix agentd restart 

/etc/init. d/iptables stop 

setenforce 0 

} 

AGENT INSTALL() { 

yum — y install curl curl - devel net — snmp net — snmp — devel perl — DBI 


groupadd zabbix ; useradd - g zabbix zabbix; usermod - s /sbin/nologin zabbix 


tar — xzf S$ZABBIX SOFT; cd 'echo $ZABBIX SOFT|sed 's/.tar. x //g'' 
./configure -- prefix = /usr/local/zabbix -- enable — agent&&make install 
if [ $? 一 eq0 ]; then 
ln - s /usr/local/zabbix/sbin/zabbix * /usr/local/sbin/ 
fi 
cd — ; cd zabbix—- 3.2.6 
cp misc/init.d/tru64/zabbix agentd /etc/init. d/zabbix agentd ; chmod o * x /etc/init. d/zabbix 
agentd 
# config zabbix agentd 
cat > $INSTALL DIR/etc/zabbix agentd. conf << EOF 
LogFile = /tmp/zabbix agentd. log 
Server = SSERVER IP 
ServerActive = SSERVER IP 
Hostname = $IP 
EOF 
# start zabbix agentd 
/etc/init. d/zabbix agentd restart 
/etc/init. d/iptables stop 
setenforce 0 


} 
read -p "Please confirm whether to install Zabbix Server, yes or no? " INPUT 
if[ SINPUT == "yes" -o SINPUT == "y" ]; then 
SERVER INSTALL 
else 
AGENT INSTALL 
I3 


18.8 shell 编程 实战 Nginx 虚拟 主机 


Nginx Web fll ak HJ Se br TET Nginx 75 82 H] F $8 23025] fg . c qe] (CH. HG Nginx 
服务 器 配置 多 个 虚拟 主机 , 百 台 服务 器 配置 N 个 虚拟 主机 ,基于 shell 脚本 可 以 更 加 高 效 地 
配置 虚拟 主机 及 添加 、 管 理 。 

shell 脚本 实现 Nginx 自动 安装 及 虚拟 主机 的 维护 ,编程 思路 如 下 : 

a 脚本 指定 参数 vl. jfedu. net; 

a 创建 vl.jfedu. net 同时 创建 目录 /var/ ww w/ v1; 


第 18 章 ”shell 编 程 高 级 企业 实战 I» 335 


a 将 Nginx 虚拟 主 机 配置 定向 到 新 的 目录 s 
a 重复 虚拟 主机 不 再 添加 。 
shell 脚本 实现 Nginx 日 动 安 狐 及 虚拟 主机 的 配置 ,代码 如 下 : 


#1/bin/bash 

+ Auto config Nginx virtual Hosts 

+ By author jfedu. net 2017 

# Define Path variables 

NGINX CONF = "/usr/local/nginx/conf/" 

NGINX MAKE = "—— user = www 一 一 group = www —— prefix = /usr/local/nginx -- with- http stub 

status module —-- with- http ssl module" 

NGINX SBIN = "/usr/local/nginx/sbin/nginx" 

NGINX INSTALL() { 

+ Install Nginx server 

NGINX FILE = nginx -1.12.0.tar.qz 

NGINX DIR- 'echo SNGINX FILE|sed 's/.tar*. x //g'' 

if [ ! -e/usr/local/nginx/ -a! - e /etc/nginx/ ]; then 
pkill nginx 
wget -c http: //nginx. org/download/SNGINX FILE 
yum install pcre - devel pcre -y 
rm — rf SNGINX DIR; tar xf SNGINX FILE 
cd SNGINX DIR; useradd www; ./configure SNGINX MAKE 
make &&make install 
grep -vE "# |^ $" SNGINX CONF/nginx.conf > $NGINX CONF/nginx. conf. swp 
\mv $NGINX CONF/nginx. conf. swp $NGINX CONF/nginx. conf 
for iin 'seq1 6'; dosed - i ' $d' SNGINX CONF/nginx. conf; done 
echo ")" >> SNGINX CONF/nginx. conf 
cd ../ 

fi 

} 

NGINX CONFIG(|)| 

# config tomcat nginx vhosts 

grep "include domains" $NGINX CONF/nginx. conf >>/dev/null 

if [| $? —neO ]; then 
4 sed — i 'S$d' SNGINX CONF/nginx. conf 
echo - e "\ninclude domains/ * ; \n}" >> $NGINX CONF/nginx. conf 
mkdir — p SNGINX CONF/domains/ 

fi 

VHOSTS = $1 

ls SNGINX CONF/domains/S$VHOSTS >>/dev/null 2> &1 

if | $? —neO ]; then 
井 cp -r xxx. jfedu. net SNGINX CONF/domains/$VHOSTS 
& sed — i "s/xxx/SVHOSTS/g" $NGINX_CONF/domains/$VHOSTS 
cat > $NGINX CONF/domains/$ VHOSTS << EOF 
# vhost server $VHOSTS 


server { 
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listen 80; 

server name SVHOSTS; 

location / { 
root /data/www/SVHOSTS/ ; 
index index. html index. htm; 


EOF 
mkdir — p /data/www/$VHOSTS/ 
cat >/data/www/$VHOSTS/ index. html << EOF 
<html > 
<hl ><center > The First Test Nginx page. </center ></hl > 
<hr color = "red"> 
<h2 >< center > $VHOSTS </center ></h2 > 
«/html > 
EOF 
echo —e "\033[32mThe $VHOSTS Config success, You can to access http://$VHOSTS/\033[ On" 
NUM = 'ps — ef |grep nginx|grep -v grep|grep - v auto|wc - 1' 
SNGINX SBIN - t >>/dev/null 2» &1 
if[ $? -eq0 -a SNUM -eq 0 ]; then 
SNGINX SBIN 
else 
SNGINX SBIN - t »»/dev/null 2» &1 
if [ $? —eq0O |; then 
SNGINX SBIN - s reload 
fi 
fi 
else 
echo — e "\033[32mThe $VHOSTS has been config, Please exit. \033[0m" 
fi 
} 
if [ -z $1 ]; then 
echo -e "\033[32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 \033[ 0m" 
echo -e "\033[32mPlease enter sh $0 xx. jf. com. \033[ 0m" 
exit 0 
ra 
NGINX INSTALL 
NGINX CONFIG $1 


18.9 shell 编程 实战 Nginx, Tomcat 脚本 


Tomcat 用 于 发 布 JSP Web 页 面 , 根 据 企 业 实 际 需 求 ,会 在 单 台 服务 器 配置 N 个 
Tomcat 实例 ,同时 手动 将 Tomcat 创建 后 的 实例 加 入 至 Nginx 虚拟 主机 中 ,同时 重启 
Nginx. FÆ Nginx, Tomcat 自动 创建 Tomcat 实例 及 Nginx 虚拟 主机 管理 脚本 ,这 能 大 大 
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地 减轻 人 工 干 预 ,实现 快速 地 交付 。 
shell 脚本 实现 Nginx 自动 安装 .虚拟 主机 及 自动 将 Tomcat 加 人 至 虚拟 主机 ,编程 思 
路 如 下 : 
a 手动 复制 Tomcat 与 脚本 一 致 目录 (可 上 自动 修改 ); 
手动 修改 Tomcat 端口 为 6001.7001.8001( 可 自动 修改 ); 
脚本 指定 参数 v1. jfedu. net; 
创建 v1. jfedu. net Tomcat 实例 ; 
修改 Tomcat S fiim H ,保证 port ME— ; 
将 Tomcat 实例 加 入 Nginx 虚拟 主机 
重复 创建 Tomcat 实例 ,端口 自动 增加 ,并 加 入 原 Nginx 虚拟 主机 ,实现 负载 均衡 。 
shell 脚本 实现 Nginx 自动 安装 ,虚拟 主机 及 自动 将 Tomcat 加 入 至 虚拟 主机 ,代码 
如 下 : 


m 


D D D D O 


+ !/bin/bash 
# Auto config Nginx and tomcat cluster 
# By author jfedu. net 2017 
+ Define Path variables 
NGINX CONF = "/usr/local/nginx/conf/" 
install nginx() { 
NGINX FILE = nginx -— 1. 10. 2. tar. gz 
NGINX DIR- 'echo $NGINX FILE|sed 's/.tarx. x //g'' 
wget -c http: //nginx. org/download/SNGINX FILE 
yum install pcre devel pcre -y 
rm — rf SNGINX DIR; tar xf SNGINX FILE 
cd SNGINX DIR; useradd www; ./configure —-— user = www —-— group = www —— prefix = /usr/ 
local/nginx2 -- with- http stub status module -- with- http ssl module 
make &&make install 
cd ../ 
} 
install tomcat( ){ 
JDK FILE= "jdk1.7.0 25. tar.gz" 
JDK DIR= 'echo $JDK FILE|sed 's/. tar. * //g'' 
tar —xzf SJDK FILE ; mkdir - p /usr/java/ ; mv S$JDK DIR /usr/ java/ 
sed —i '/JAVA HOME/d; /JAVA BIN/d; /JAVA OPTS/d' /etc/profile 
cat >> /etc/profile «« EOF 
export JAVA HOME = /export/servers/$JAVA DIR 
export JAVA BIN = /export/servers/SJAVA_DIR/bin 
export PATH = V SJAVA HOME/bin:X $PATH 
export CLASSPATH = . :\ $JAVA HOME/lib/dt.jar:X $JAVA HOME/lib/tools. jar 
export JAVA HOME JAVA BIN PATH CLASSPATH 
EOF 
source /etc/profile; java — version 
# install tomcat start 
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ls tomcat 
} 
config tomcat nginx(){ 
+ config tomcat nginx vhosts 
grep "include domains" SNGINX CONF/nginx. conf >>/dev/null 
i£[ $? —-neO ]; then 
sed — i '$d' SNGINX CONF/nginx. conf 
echo - e "\ninclude domains/ * ; \n}" »» $NGINX CONF/nginx. conf 
mkdir — p SNGINX CONF/domains/ 
fi 
VHOSTS = $1 
NUM = '1s /usr/local/|grep - c tomcat' 
if [ SNUM - eq 0 ]; then 
cp -r tomcat /usr/local/tomcat $VHOSTS 
cp -r xxx. jfedu. net SNGINX CONF/domains/$VHOSTS 
# sed — i "s/VHOSTS/SVHOSTS/g" $NGINX_CONF/domains/$VHOSTS 
sed — i "s/xxx/SVHOSTS/g" SNGINX CONF/domains/SVHOSTS 


exit 0 
ri 
H EE IE E M e E EEE PR E E RE TREE A EEE EE EEEE EE gh aoe ten RENDERE E nr aha = 
+ VHOSTS = $1 


VHOSTS NUM = 'ls $NGINX_CONF/domains/|grep - c $VHOSTS' 
SERVER NUM = 'grep —c "127" $NGINX CONF/domains/$VHOSTS' 
SERVER NUM 1 = 'expr SSERVER NUM + 1' 
rm — rf /tmp/.port.txt 
for i in '£ind /usr/local/ - maxdepth 1 - name "tomcat x "'; do 
grep "port" $i/conf/server.xml |egrep - v "\ —— |8080|SSLEnabled"|awk '(print $2}'| 
sed 's/port- //g; s/\"//g'|sort - nr >>/tmp/. port. txt 
done 
MAX PORT = 'cat /tmp/.port.txt|grep - v 8443|sort - nr|head - 1' 
PORT 1 = 'expr $MAX PORT - 2000 + 1' 
PORT 2='expr SMAX PORT - 1000 + 1' 
PORT 3-7 'expr SMAX PORT + 1' 
if [ SVHOSTS NUM -eq 1 ]; then 
read 一 P The SVHOSTS is exists, You sure create mulit Tomcat for the $VHOSTS? yes or no 
" INPUT 
if [ SINPUT == "YES" -o SINPUT == "Y" -o SINPUT == "yes" ]; then 
cp -r tomcat /usr/local/tomcat_${VHOSTS} ${SERVER NUM 1} 
i"s/6001/SPORT 1/g" /usr/local/tomcat ${VHOSTS} ${SERVER NUM 1}/conf/ 


sed 


server. xml 


sed — i "s/7001/SPORT 2/g" /usr/local/tomcat ${VHOSTS} ${SERVER NUM 1}/conf/ 
server. xml 

sed — i "s/8001/SPORT 3/g" /usr/local/tomcat ${VHOSTS} ${SERVER NUM 1}/conf/ 
server. xml 

sed — i"/*upstream/aserver 127.0.0.1: ${PORT 2} weight = 1 max fails =2 fail 
timeout = 30s; " SNGINX_CONF/domains/S$VHOSTS 

exit 0 


第 18 章 ”shell 编 程 高 级 企业 实战 B> 339 


fi 
exit 
fi 
cp -r tomcat /usr/local/tomcat $VHOSTS 
cp -r xxx. jfedu. net $NGINX CONF/domains/$VHOSTS 
sed — i "s/VHOSTS/SVHOSTS/g" SNGINX_CONF/domains/$VHOSTS 
sed — i "s/xxx/SVHOSTS/g" SNGINX_CONF/domains/$VHOSTS 
sed —i"s/7001/${PORT 2}/g" S$NGINX CONF/domains/$VHOSTS 
HHHHHHH config tomcat 
sed — i "s/6001/SPORT 1/g" /usr/local/tomcat ${VHOSTS}/conf/server. xml 
sed — i "s/7001/SPORT 2/g" /usr/local/tomcat S$(VHOSTS]/conf/server. xml 
sed -i"s/8001/SPORT 3/g" /usr/local/tomcat S(VHOSTS)/conf/server. xml 


} 
if [ ! -d $NGINX CONF - o! -d /usr/java/SJDK DIR ]; then 


install nginx 
install tomcat 

fi 

config tomcat nginx $1 


18.10 shell 编程 实战 Docker 管理 脚本 


Docker 虚拟 化 是 目前 主流 的 虚拟 化 解决 方案 , 越 来 越 多 的 企业 在 使 用 Docker 轻 量 级 
虚拟 化 。 构 建 .维护 和 管理 Docker 虚拟 化 平台 是 运 维 人 员工 作 中 非常 重要 的 一 个 环节 , 开 
发 Docker shell 脚本 可 以 在 命令 行 界 面 快速 管理 和 维护 Docker, 

shell 脚本 实现 Docker 自动 安装 .自动 导 人 镜像 .创建 虚拟 机 、 指 定 IP 地址、 将 创建 的 
Docker 虚拟 机 加 入 Excel 存档 或 者 加 入 MySQL 数据 库 , 编程 思路 如 下 : 

a Æ F CentOS 6.5+a 7.X YUM 安装 Docker; 

a Docker 脚本 参数 指定 CPU .内存 、 人 硬盘 容量 ; 

a Docker 自动 检测 局 域 网 IP 并 赋予 Docker 虚拟 机 ; 

a Docker 基于 pipework 指定 IP; 

a 将 创建 的 Docker 虚拟 机 信息 加 入 至 CSVCExceDz& zt MySQL E. 

shell 脚本 实现 Docker 自动 安装 、 自 动 导入 镜像 ,创建 虚拟 机 、 指 定 IP 地 址 ,将 创建 的 
Docker 虚拟 机 信息 加 和 人 CSV(Excel) 存 档 或 者 加 入 MySQL 数据 库 ,代码 如 下 : 


# !/bin/bash 

+ Auto install docker and Create VM 

+ By author jfedu. net 2017 

# Define Path variables 

IPADDR = 'ifconfig|grep - E "\< inet\>"|awk '{print $2}'|grep "192.168"|head - 1' 

GATEWAY = 'route —n|grep "UG" |awk '{print $2]'|grep "192.168"|head - 1' 

IPADDR NET = 'ifconfig|grep -E "\< inet\>"|awk '{print $2}'|grep "192.168"|head - 1|awk - F. 
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"iprint SE 52. wr. p" 
LIST = "/root/docker vmlist.csv" 
if [ ! -f /usr/sbin/ifconfig ]; then 
yum install net- tools* -y 
fi 
for iin 'seq 1 253'; do ping - c1 ${IPADDR NET) $(i1); [ $? — ne 0 ] && DOCKER IPADDR = 
" ${IPADDR NET) ${i}" &&break; done >>/dev/null 2» &1 
echo " HHHHHHHHHHHHHHHHHH " 
echo — e "Dynamic get docker IP,The Docker IP address\n\n $DOCKER IPADDR" 
NETWORK = ( 
HWADDR = 'ifconfig eth0 |grep ether|awk '{print $2}'' 
IPADDR = 'ifconfig ethO| grep -E "\< inet\>"|awk '{print $2]'' 
NETMASK = 'ifconfig eth0 |grep -E "\<inet\>"|awk '{print $4]'' 
GATEWAY = 'route — n|grep "UG" |awk '{print $2}'' 
) 
it] x 9l" =op =g T Be fs thew 


echo -e "\033[32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 \033[ 0m" 
echo — e "\033[32mPlease exec $0 CPU(C) MEM(G), example $0 4 8\033[0m" 
exit 0 
ra 
HCPU- 'expr $2 一 1' 
if [ ! -e/usr/bin/bc ]; then 
yum install bc - y >>/dev/null 2 > &l 
fi 
CPU ALL = 'cat /proc/cpuinfo |grep processor|wc 一 1 
if [ ! -£ $LIST |; then 
CPU COUNT = $1 
CPU 1 = "0" 
CEU1 = 'expr $CPU 1 + 0' 
CEU2 = 'expr $CPU1 + $CPU COUNT - 1' 
if [ $CPU2 -gt $CPU ALL ]; then 
echo — e "\033[32mThe System CPU count is $CPU ALL, not more than it. \033[0m" 
exit 
fi 
else 
CPU COUNT - $1 
CPU 1-'cat SLIST|tail —-1l|awk - EF"," '(print $4]'|awk - F" -" "{print $2}"' 
CPU1 = 'expr SCPU 1 + 1' 
CPU2 = 'expr SCPU1 + SCPU COUNT - 1' 
if [ $CPU2 -gt SCPU ALL ]; then 
echo — e "\033[32mThe System CPU count is $CPU ALL, not more than it. \033[0m" 
exit 
rz 
fi 


MEM F= 'echo $2 X « 1024|bc' 
MEM = 'printf "$. Of\n" SMEM F' 
DISK = 20 


USER = $3 
REMARK = $4 


ping $DOCKER IPADDR - c 1 >>/dev/null 2>&1 


iE | 


fi 


if [ ! -e/usr/bin/docker ]; then 
yum install docker * device- mapper * 


seek 


fi 


cd /etc/sysconfig/network — scripts/ 
mkdir — p /data/backup/'date 十 $Y*$m$td- %H%M' 
yes|cp ifcfg- eth» /data/backup/'date + *Y%m%d- €H£&M'/ 


if 


else 


EOF 


$? —eq 0 ]; then 


echo - e "\033[32m ------------------- 
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4033[O0m" 


echo — e "\033[32mThe IP address to be used, Please change other IP, exit. \033[ 0m" 


exit 0 


mkdir — p /export/docker/ 
cd /var/lib/ ; rm - rf docker ; ln - s /export/docker/ 
mkdir — p /var/lib/docker/devicemapper/devicemapper 


dd if = /dev/zero of = /var/lib/docker/devicemapper/devicemapper/data bs = 1G count = 0 


= 2000 
service docker start 
if | $? —-neO ]; then 


echo "Docker install error , please check. " 


exit 
fi 


[ -e /etc/sysconfig/network — scripts/ifcfg - br0 ]; then 


echo 


cat > ifcfg — ethO << EOF 
DEVICE = ethO 
BOOTPROTO = none 
S(NETWORE[ 0]j 

NM CONTROLLED = no 
ONBOOT = yes 

TYPE - Ethernet 
BRIDGE = "br0" 
${NETWORK[ 1 | } 
${NETWORK[ 2 | } 
S(NETWORE[ 3 | } 
USERCTL = no 


cat > ifcfg - brû << EOF 
DEVICE = "bro" 
BOOTPROTO = none 

${ NETWORK 0]] 
IPV6INIT = no 

NM CONTROLLED = no 
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ONBOOT = yes 

TYPE - "Bridge" 

S(NETWORE[ 1 | } 

${ NETWORK 2 | } 

S(NETWORK[ 3 | } 

USERCTL = no 
EOF 

/etc/init. d/network restart 
ra 


echo 'Your can restart Ethernet Service: /etc/init.d/network restart !' 


cd — 
titiiit create docker container 
service docker status »»/dev/null 
if [| $? —-neO ]; then 

service docker restart 


fi 

NAME = "Docker 'echo $DOCKER IPADDR|awk - F"." '{print S(NF- 1)" " $NF}''" 

IMAGES = 'docker images|grep - v "REPOSITORY" | grep — v "none" |grep "jfedu"| head - l|awk ' 
[print $1]'' 


if | —z IMAGES |; then 

echo "Plesae Download Docker Centos Images, you can to be use docker search centos, and 
docker pull centos6.5 — ssh, exit 0" 

if [ ! — f jfedu_centos68.tar ]; then 


echo "Please upload jfedu_centos68. tar for docker server." 


exit 
fi 
cat jfedu centos68.tar|docker import - jfedu centos6. 8 
fi 
IMAGES = ' docker images | grep - v "REPOSITORY"|grep - v "none" | grep "jfedu"|head - 1|awk 
'(print $1]'' 


CID= S(docker run — itd -—- privileged -- cpuset- cpus = ${CPU1} - ${CPU2} -m S{MEM}m -- net = 
none —- name = SNAME SIMAGES /bin/bash) 
echo SCID 
docker ps -a |grep " $NAME" 
pipework brû $NAME SDOCKER IPADDR/ 24(a@) SIPADDR 
docker exec $NAME /etc/init. d/sshd start 
if [ ! -e $LIST ]; then 
echo "b 5, Air ID, 4 fit % Wh, CPU, A fF, WEEE, Eds IP, fe EOL IP, (EAA, ib" > $LIST 

fi 
HEHHHHHHHHHHRHHHHHHH 
NUM = 'cat $LIST |grep - v CPU|tail - i|awk - F, '(print $i}'' 
if [[ SNUM -eq "" ]]; then 

NUM = "1" 
else 

NUM = 'expr SNUM + 1' 
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fi 


闪 林 林村 林 林 林 林 林 林 林 林 林 林 林 林 林村 
echo 一 e"\033[ 32mCreate virtual client Successfully. \n$NUM 'echo $CID|cut —b1-12', SNAME, 


SCPU1 - SCPU2, ${MEM}M, ${DISK}G, SDOCKER IPADDR, SIPADDR, SUSER, $REMARK\033[ Om" 
if | -z $USER ]; then 
USER = "NULL" 
REMARK = "NULL" 
fi 
echo SNUM,'echo $CID| cut - b1- 12', $NAME, SCPU1 — SCPU2, ${MEM}M, $ {DISK}G, SDOCKER IPADDR, 
SIPADDR, SUSER, SREMARK >> SLIST 
rm — rf /root/docker vmlist x 
iconv -c -futt-8 -tgb2312 $LIST - o /root/docker vmlist 'date + %H%M'. csv 


18.11 shell 编程 实战 Bind 管理 脚本 


Bind 主要 用 于 企业 DNS 平台 的 构建 ,而 DNS 用 于 将 域名 解析 成 IP, 用 户 在 浏览 器 只 
mi da) A B ^. BERT UR] HR A s DP 地 址 的 虚拟 主机 网 站 。 
Bind 难点 在 于 创建 各 种 记录 ,例如 A 记录 、mail 记录 、 反 向 记录 、 资 源 记 录 , 基 于 shell 


脚本 可 以 减轻 人 工 的 操作 ,三 省 大 量 的 时 间 成 本 。 

shell 脚本 实现 Bind 自动 安装 、 初 始 化 Bind 环境 .自动 添加 A oe Ve In] d o S EE RE S 
加 A 记录 ,编程 思路 如 下 : 

a YUM Jr X HAJAR Bind; 

a 目 动 初始 化 Bind 配置 ; 

a 创建 安装 ,初始 化 ,添加 记录 函数 ; 

a 自动 添加 单个 A 记录 及 批量 添加 A 记录 和 反 向 记录 。 

shell 脚本 实现 Bind 目 动 安装 、 初 始 化 Bind MLA I A dd ox vx qm] id ok HEE S 
加 A 记录 ,代码 如 下 : 


# !/bin/bash 
+ Auto install config bind server 
+ By author jfedu. net 2017 
# Define Path variables 
BND ETC = /var/named/chroot/etc 
BND VAR- /var/named/chroot/var/named 
BAK DIR- /data/backup/dns 'date + *Y%m%d- %H%M' 
+i Backup named server 
if 
[! -d SBAK DIR |; then 
echo "Please waiting Backup Named Config ............ S 
mkdir —p SBAK DIR 
cp — a /var/named/chroot/ [ etc, var} SBAK DIR 
cp — a /etc/named. x SBAK DIR 
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fi 

t+ Define Shell Install Function 

Install () 

{ 

if 

[! — e /etc/init.d/named ]; then 
yum install bind* -y 

else 
U——«(—————————————————————— 
echo "The Named Server is exists ,Please exit ......... 5 
sleep 1 

fi 


} 
## Define Shell Init Function 
Init Config () 
{ 
sed - i -e 's/localhost; /any; /g' — e '/port/s/127.0.0. 1/any/g' /etc/named. conf 
TU ON EUER E A ---— ee a E 
sleep 2 
echo "The named. conf config Init success !" 
} 
zz Define Shell Add Name Function 
Add named () 
{ 
+i DNS name 
read — p "Please Insert Into Your Add Name , Example 5lcto. com : NAME 
echo $NAME | grep -E "com|cn|net|org" 
while 
[ "S?" -ne0] 
do 
read —p "Please reInsert Into Your Add Name , Example 5lcto. com :" NAME 
echo $NAME |grep - E "com|cn|net|org" 
done 
Hit IP address 
read — p "Please Insert Into Your Name Server IP ADDress:" IP 
echo SIP |egrep -o"([0- 9]{1,3}\. ) (3)[0- 9]{1,3}" 
while 
[ae -ne HW ] 
do 
read —p "Please reInsert Into Your Name Server IP ADDress:" IP 
echo SIP |egrep -o"([0- 9](1,3]N.)(3)[0- 9](1,3]" 
done 
ARPA IP= 'echo $IP|awk - F. '(print $3"." $2"." $1)'' 
ARPA IP1- 'echo SIP|awk — F. '{print $4}'' 
cd $BND ETC 
grep " $NAME" named. rfc1912. zones 
if 
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| $? — eq 0 ]; then 
echo "The SNAME IS exist named. rfc1912. zones conf ,Please exit ..." 
exit 
else 
read — p "Please Insert Into SLAVE Name Server IP ADDress:" SLAVE 
echo SSLAVE |egrep -o "([0-9](1,3)NV.) (3)[0- 9](1,3]" 
while 
| $$? -ne 0 | 
do 
read -p "Please Insert Into SLAVE Name Server IP ADDress:" SLAVE 
echo SSLAVE |egrep -o "([0- 9]{1,3}\. ){3}[0- 9]{1,3}" 
done 
grep "rev" named. rfc1912. zones 
if 
| $? —neO ]; then 
cat >> named. rfc1912. zones << EOF 
# 'date + $Y- $m- %d' Add $NAME CONFIG 
zone " SNAME" IN { 
type master; 
file " SNAME. zone"; 
allow- update { none; }; 
d 
zone " SARPA IP.in- addr.arpa" IN { 
type master; 
file " SARPA IP. rev"; 
allow- update { none; }; 
dt 
EOF 
else 
cat >> named. rfc1912. zones << EOF 


#'date + $Y- %m- %d' Add $NAME CONFIG 
zone " SNAME" IN { 
type master; 
file " SNAME. zone"; 
allow- update { none; }; 
d 
EOF 
ri 
fi 
[ $? —eq 0 ]&& echo "The SNAME config name. rfc1912. zones success !" 
sleep 3 ; echo "Please waiting config SNAME zone File ............. 
cd $BND VAR 
read — p "Please insert Name DNS A HOST ,EXample www or mail :" HOST 


read — p "Please insert Name DNS A NS IP ADDR , EXample 192.168.111.130 :" IP HOST 


echo SIP HOST | egrep -o "({[0—-9]{1,3}\. ) (3)[0- 9](1,3)" 
ARPA IP2- 'echo $IP HOST|awk -F. '(print $3"."$2"."$1]'' 
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ARPA IP3 = 'echo $IP HOST|awk — F. '(print $4]'' 
while 
[ "$?" 一 ne 0 I 
do 
read — p "Please Reinsert Name DNS A IPADDRESS , EXample 192.168.111.130 :" IP HOST 
echo SIP HOST | egrep -o "([0-9]{1,3}\. ) (3)[0- 9]{1,3}" 


cat > SNAME. zone << EOF 
X STTL 86400 


(c) IN SOA localhost. root.localhost. ( 
43 ; serial (d. adams) 
1H ; refresh 
15M ; retry 
1W ; expiry 
1D ) ; minimum 

IN NS S NAME. 
EOF 


REV='ls *.rev' 

ls * . rev »»/dev/null 
if 

[ $? -ne 0 ]; then 

cat >> SARPA IP. rev << EOF 
\ STTL 86400 


(a) IN SOA localhost. root. localhost. ( 
1997022703 ; serial 
28800 ; Refresh 
14400 ; Retry 
3600000 ; Expire 
86400 ) ; Minimum 
IN NS $NAME. 
EOF 
echo " SHOST IN A SIP HOST" >> SNAME. zone 
echo " SARPA_IP3 IN PTR SHOST. $NAME. " >> SARPA IP. rev 
[ $? —eq 0 ]&& echo -e "The $NAME config success: \n $HOST INA 
SIP HOST\n SARPA IP3 IN PTR SHOST. SNAME. " 
else 


sed —i"9a INNS SNAME." SREV 


echo " SHOST IN A SIP HOST" » » SNAME. zone 
echo " $ARPA IP3 IN PTR SHOST. SNAME. " >> SREV 
[ $? -eq0 ]&& echo -e "The $NAME config success1:\n SHOST INA 
SIP HOST\n SARPA IP3 IN PTR SHOST. $NAME." 
fi 
} 


## Define Shell List A Function 
Add A List () 
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{ 
if 
cd SBND VAR 
REV='ls * .rev' 
read — p "Please Insert Into Your Add Name , Example 5lcto. com :" NAME 
[! — e" SNAME. zone" ]; then 
echo "The $NAME. zone File is not exist ,Please ADD $NAME. zone File :" 
Add named ; 
else 
read — p "Please Enter List Name A NS File , Example /tmp/name list. txt: " FILE 
if 
| —e SFILE ]; then 
for iin 'cat S$FILE|awk '{print $2}'|sed "s/SNAME/ /g" | sed 's/\. $//g'' 
# for i in 'cat S$FILE|awk '(print $1]'|sed "s/SNAME//g" | sed 's/\. $//g'' 
do 
j='awk -v I=" $i. SNAME" '[if(I-- $2)print $1}' SFILE' 
echo 一 一 一 一 一 Se SaaS ee ioe a SS “= 
echo "The $NAME. zone File is exist ,Please Enter insert NAME HOST ...." 
sleep 1 
ARPA IP= 'echo $j|awk — F. '[print $3"."$2"." $1]'' 
ARPA IP2- 'echo $jlawk - F. '{print $4]'' 
echo " $i IN A Sj" >> $NAME. zone 
echo " $ARPA IP2 IN PTR Si. SNAME." >> SREV 
[ $? —eq0 ]&& echo -e "The $NAME config success:\n$i INA 
$4\nSARPA IP2 IN PTR $i. $NAME." 
done 
else 
echo "The SFILE List File IS Not Exist ....... ,Please exit ..." 
ri 
fi 
} 


tit Define Shell Select Menu 
PS3 = "Please select Menu Name Config: " 
select i in "A me Bind RS" “AM wt Bind AA" “添加 解析 域名 ” "Fhe BSN A 记录" 
do 
case Si in 

"自动 安装 Bind 服务 ") 

Install 

" 目 动 初始 化 Bind 配置 ") 

Init Config 

"添加 解析 域名 ") 

Add named 

"批量 添加 A 记录 ") 

Add A List 
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sleep 1 
echo "Please exec: sh $0 { Install(1) or Init Config(2) or Add named(3) or Add config A(4) }" 


H z// A35 HE & FE BU ms 


随 着 企业 服务 器 数量 越 来 越 多 , 当 到 达 几 百 台 、 上 千 台 之 后 ,服务 器 日 常 管 理 也 逐渐 繁 
杂 , 每 天 如 果 通 过 人 工 频 繁 地 更 新 .部署 及 管理 这 些 服 务 器 ,势必 会 浪费 大 量 的 时 间 ,而 且 有 
可 能 人 为 的 操作 也 会 造成 某 些 疏 忽而 遗漏 问题 。 这 就 需要 来 看 一 下 传统 的 运 维 以 及 今后 运 
维 的 发 展 方向 。 

本 章 向 读者 介绍 如 何 构建 企业 自动 化 运 维 之 路 .传统 运 维 方案 及 自动 化 运 维 方案 .如 何 
建立 高 效 的 IT 自动 化 运 维 平台 以 及 自动 化 运 维 体系 各 种 工具 等 内 容 。 


19.1 传统 运 维 方式 简介 


传统 的 IT is AE 052A Ze Sp 8] IT 故障 出 现 后 再 由 运 维 人 员 采 取 相 应 的 补救 措施 。 这 种 
被 动 、 孤 立 、 半 自动 式 的 IT 运 维 管理 模式 经 党 让 IT 部 门 疫 惫 不 堪 , 主 要 表现 在 以 下 三 个 
方面 。 

(1) BARES ,效率 低 ，。 

在 VT is AE EP. EUR. PE ESE MY FH D, 18r Me US] IST Ac SL PM gs A FE . 

JURE oA Bk” AS A RE IT 3 AE A ba 2X H TE fi tH fii TT 3e fe AS Jot HARE deg Sr ERIT 部 
门 和 业务 部 门 对 IT 运 维 的 服务 满意 度 都 不 高 。 

(2) 缺乏 一 套 高 效 的 IT 运 维 机 制 。 

许多 企业 在 YT 运 维 管 理 过 程 中 缺少 和 目 动 化 的 运 维 管理 模式 ,也 没有 明确 的 角色 和 定义 
和 责任 划分 ,问题 出 现 后 很 难 快 速 、 准 确 地 找到 根本 原因 ,无 法 及 时 地 找到 相应 的 人 员 进 行 
修复 和 处 理 , 或 者 是 在 问题 找到 后 缺乏 流程 化 的 故障 处 理 机 制 , 而 在 处 理 问 题 时 不 但 欠缺 规 
汇 化 的 解决 方案 ,也 缺乏 全 面 的 跟 踩 记录 。 

(3) 缺乏 高 效 的 IT 运 维 技 术 工 具 。 

随 着 信息 化 建设 的 深入 ,企业 IT 系统 日 趋 复 条 ,林林总总 的 网 络 设 备 、 服 务 器 .中 间 
件 .业务 系统 等 让 YT 运 维 人 员 难 以 从 容 应 对 ,即使 加 班 加 点 地 维护 ,部 署 , 管 理 也 经 常会 
设备 出 现 故 障 而 守 致 业务 的 中 汤 , 严 重 影 啊 企 业 的 正常 运转。 

出 现 这 些 问 题 部 分 原因 是 企业 矶 乏 事件 监控 和 诊断 等 IT 运 维 拉 术 工 具 , 因 为 在 没有 
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高 效 的 技术 工具 的 支持 下 故障 事件 很 难得 到 主动 ,快速 地 处 理 。 


19.2 目 动 化 运 维 简介 


IT 运 维 已 经 在 风 风 雨 雨中 走 过 了 十 几 个 春秋 ,如 今 它 正 以 一 种 全 新 的 姿态 探 在 我 们 面 
前 , 运 维 日 动 化 是 IT 技术 发 展 的 必然 结果 ,现在 IT 系统 的 复 林 性 已 经 客观 上 要 求 IT 运 维 
必须 能 够 实现 效 字 化 .月 动 化 维护 。 
运 维 目 动 化 是 指 将 IT SAE H ie AY. 大量 的 重复 性 工作 目 动 化 ,把 过 去 的 于 工 执行 转 
N ADRE. AHE IT 运 维 工作 的 升华 ,1T 运 维 目 动 化 不 单纯 是 一 个 维护 过 程 , 更 是 
一 个 管理 的 提升 过 程 ,是 II 运 维 的 最 遍 层 次 ,也 是 未 来 的 发 展 趋 努 。 


19.3 运 维 自 动 化 的 具体 内 容 


日 第 IT 运 维 中 大 量 的 重复 性 工作 (小 到 人 向 单 的 日 前 检查 .配置 变更 和 软件 安良, 大 到 
整个 变更 流程 的 组 织 调度 ) 由 过 去 的 手工 执行 转 为 目 动 化 操作 ,从 而 减少 万 全 消除 运 维 中 的 
IEIR KMF ERJA IT is HE. 

简单 地 说 ,IT 运 维 自动 化 是 指 基 于 流程 化 的 框架 ,将 事件 与 IT 流程 相关 联 ,一 旦 被 监 
控 系 统 发 现 性 能 超标 或 宕 机 ,会 触发 相关 事件 以 及 事先 定义 好 的 流程 ,可 自动 启动 故障 响应 
和 恢复 机 制 。 


19.4 建立 高 效 的 IT 目 动 化 运 维 党 理 


建立 高 效 的 IT 自动 化 运 维 管理 的 步骤 主要 包括 以 下 几 点 。 

(OD 建立 自动 化 运 维 管理 平台 。 

IT 运 维 自动 化 管理 建设 的 第 一 步 是 要 先 建 立 IT 运 维 的 自动 化 监控 和 管理 平台 。 通 过 
监控 工具 实现 对 用 户 操 作 规 范 的 约束 和 对 IT 资源 进行 实时 监控 ,包括 服务 器 数据库, 中 
间 件 ,存储 备份 、 网 络 、 安 全、 机房 .业务 应 用 和 客户 端 等 内 容 , 通 过 自动 监控 管理 平台 实现 故 
障 或 问题 综合 处 理 和 集中 管理 。 

(2) 建立 故障 事件 自动 触发 流程 ,提高 故障 处 理 效率 。 

所 有 IT 设备 在 遇 到 问题 时 要 会 目 动 报警 ,无 论 是 系统 目 动 报警 还 是 使 用 人 员 报 的 故 
障 ,应 以 红色 标识 显示 在 运 维 屏幕 上 。 然 后 IT 运 维 人 员 只 需要 按照 相关 知识 库 的 数据 ,一 
步 一 步 操作 就 可 以 。 

(3) 建立 规范 的 事件 跟踪 流程 ,强化 运 维 执行 力度 。 

需要 建立 故障 和 事件 处 理 跟踪 流程 ,利用 表格 工具 等 记录 故障 及 其 处 理 情况 ,以 建立 运 
HE H Vip eei 和 发 现 问题 的 线索 和 根源 。 
(4) 设立 YT 运 维 关 键 流程 ,引入 优先 处 理 原 则 。 
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设置 日 动 化 流程 时 还 需要 引入 优先 处 理 原则 , 例 行 的 事 按 第 规 处 理 , 特 别 事 件 要 控 优 先 
级 次 厅 人 处 理 , 也 器 是 把 事件 细 分 为 例 行 事件 和 例外 关键 事件 ，。 


19.5 IT 自动 化 运 维 工具 


对 于 企业 来 说 ,要 特别 关注 两 类 日 动 化 工具 ;一 是 IT 运 维 监控 和 诊断 优化 工具 ; 二 是 
运 维 流程 目 动 化 工具 。 这 两 类 工具 主要 应 用 于 如 下 场景 : 

C) 监控 上 月 动 化 : 是 指 对 重要 的 IT 议 备 实施 主动 式 监控 ,如 路 由 货 、 交 换 机 、 防 火 
(2) 配置 变更 检测 目 动 化 : 是 指 IT 设备 配置 参数 一 旦 发 生变 化 ,将 触发 变更 流程 转 给 
相关 拉 术 人 员 进 行 确认 ,通过 目 动 检测 协助 IT 运 维 人 员 发 现 和 维护 配置 。 

(3) 维护 事件 提醒 自动 化 : 是 指 通 过 对 IT 设备 和 应 用 活动 的 实时 监控 , 当 发 生 异 常事 
件 时 系统 目 动 司 动 报警 和 啊 应 机 制 ,第 一 时 间 通 知 相 关 贡 尾 人 。 

(4) 系统 健康 检测 自动 化 : 是 指定 期 自动 地 对 IT 设备 硬件 和 应 用 系统 进行 健康 巡 检 ，， 
配合 IT 运 维 团队 实施 对 系统 的 健康 检查 和 监控 。 

(5) 维护 报告 生成 目 动 化 : 是 指定 期 目 动 地 对 系统 做 日 志 的 收集 分 析 , 记 录 系 统 运行 
AR b ,并 通过 阶段 性 的 监控 .分析 和 总 搞定 时 提供 IT 运 维 的 可 用 性 .性 能 、 A dE vx UR A HH 
状况 分 析 报 告 。 


19.6 IT 自动 化 运 维 体系 


一 个 完善 的 自动 化 运 维 体系 包括 系统 预备 .配置 管理 以 及 监控 报警 三 个 环节 ,每 个 环节 
实现 的 功能 也 各 不 相同 ,具体 功能 如 下 : 

d) 系统 预备 类 。 

a 有 目 动 化 安装 操作 系统 ; 

a 自动 初始 化 系统 ; 

OA NKR MT 

(2) 配置 管理 类 。 

a 日 动 化 部 晋 业 务 系 统 软 件 包 并 完成 配置 ; 

a 远程 管理 服务 器 ; 

a 配置 文件 .自动 部 署 Jenkins、 网 站 代码 变更 回 滚 。 

(3) 监控 报警 类 。 

a 服务 器 可 用 性 ,性 能 ,安全 监控 ; 

a 向 管理 员 发 送 报警 信息 。 

根据 提供 的 功能 不 同 , 日 动 化 运 维 工具 软件 分 为 以 下 3 类 ,如 下 19-1 表 所 示 。 
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4 GW ba 


# 19-1 
预备 类 工具 


Kickstart 
Cobbler 
OpenQRM 
Spacewalk 


自动 化 运 维 工具 分 类 
配置 管理 类 
Puppet 
Saltstack 


Func 


Ansible 


Nagios 
Cacti 
Ganglia 


Zabbix 


Puppet 自动 运 维 企 业 实战 


Puppet 是 目前 互联 网 主流 三 大 自动 化 运 维 工具 (Puppet、Ansible、Sajtstack) 之 一 ， 
Puppet 是 一 种 Linux, UNIX 平台 的 集中 配置 管理 系统 ,所 谓 配 置 管理 系统 ,就 是 管理 机 器 
里 面 诸 如 文件 用户、 进程 .软件 包 等 资源 ,其 设计 目标 是 简化 对 这 些 资 源 的 管理 以 及 妥善 处 
理 资源 间 的 依赖 关系 。 

本 章 向 读者 介绍 Puppet 工作 原理 ,Puppet 安装 配置 ,企业 资源 案例 讲解 .Puppet 高 可 
用 集群 配置 .Puppet 批量 更 新 部 署 网 站 、Puppet 十 SVN 实现 代码 自动 部 署 等 内 容 。 


20.1 Puppet 入 门 简介 


Puppet 使 用 一 种 描述 性 语言 来 定义 配置 项 ,配置 项 中 被 称 为 “和 资源, 摘 述 性 语言 可 以 
声明 用 户 的 配置 状态 ,比如 声明 一 个 软件 包 应 该 锌 安 衣 或 一 个 服务 应 该 锌 司 动 等 。 

Puppet 可 以 运行 在 一 台 服 务 胡 问 , 每 个 客户 闹 通 过 SSL 证 书 连 接 到 服务 病 , 得 到 本 机 
千 的 配置 列表 ,然后 根据 列表 来 完成 配置 工作 ,所 以 如 本 便 件 性 能 比较 高 ,维护 管理 上 千 上 
万 台 机 和 硕 是 非 浓 轻松 的 ,前 提 是 客户 端的 配置 .服务 部 路 径 .软件 需要 保持 一 致 。 

在 企业 级 大 规模 的 生产 环境 中 ,如 采 只 有 一 台 Puppet master. ecd i ig - 为 
Puppet 是 用 Ruby 语言 编写 的 ,Ruby 是 解析 型 语言 ,每 个 客户 问 来 访问 部 要 解析 一 次 , 当 
客户 闹 服 务 右 很 多 ,会 造成 服务 磊 病 压力 很 大 ,所 以 需要 扩展 成 一 个 服务 疾 集 群 组 。 

Puppet master 可 以 看 作 一 个 Web 服务 需 , 实 际 上 也 是 由 Ruby 提供 的 Web flt 4 di Bá 
块 来 做 的 。 因 此 可 以 利用 Web 代理 软件 来 配合 Puppet master 做 集群 设置 ,一 般 使 用 
Nginx 十 Puppet master 整合 构建 大 型 企业 自动 化 运 维 管理 工具 ,Puppet 项 目 主 要 开发 者 是 
Luke Kanies, 目前 为 Puppet labs CEO ,Puppet 遵循 GPLv2 版 权 协 议 。 

Kanies 从 1997 年 开始 参与 UNIX 的 系统 管理 工作 ,Puppet 的 开发 源 于 这 些 经 验 。 因 
为 对 已 有 的 配置 工具 不 甚 满意 ,从 2001 年 到 2005 ^E [RH], Kanies 开始 在 Reductive 实验 室 从 
事 工 具 的 开发 。 很 快 Reductive 实验 室 发 布 了 他 们 新 的 旗舰 产品 。 

Puppet 是 开源 的 基于 Ruby 的 系统 配置 管理 工具 ,Puppet 工作 流程 为 Puppet 是 一 个 
C/S 结构 ,所 有 的 Puppet 2& P ?m [H] —1- ARF s mH) Puppet 通信 ,每 个 Puppet & P 9m Bf =F 
ANN EBD CY ELIO XE 26 — X HC ait Mig» F E eT AY B Ex OCT JF HL e T HR Bo Exc fF oj Bo AR 
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务 髓 ,配置 完成 以 后 Puppet 客户 端 可 以 反馈 给 服务 咒 端 一 个 消息 ,如 果 报 错 会 给 服务 器 端 
反馈 一 个 消息 。 


20.2 Puppet 工作 原理 


TA EE Puppet 在 企业 生产 环境 中 的 应 用 ,需要 次 人 理解 Puppet Bi 55 im- 27 J^ 9m 
详细 的 工作 流程 及 原理 ,如 图 20-1 所 示 为 Puppet master 与 agent 完整 工作 流程 图 。 


— 
rs 


network server. rest handler 


report 
authority | generator 


| certificate 


(a) 原理 框图 


master 根 据 收集 到 client 信 
息 ， 编 译 相 应 的 manifest 发 送 
给 client JA 
Puppet client! 


从 svn 读 取 
Ay! script 


svn server 


Puppet client2 


S 
SUE 


Puget master 


Puppet client3 
clienti it facterilit 5 client 执 行 从 master 获 取 的 
client 信 息 并 发 送 至 manifest, FEIR Xİ PUAA E 


master 


SA 编写 manifest 有 的 
”pp 文件 提交 到 svn 


(b) 具体 工作 流程 
图 20-1 Puppet 工作 原理 图 
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Puppet 工作 原理 许 解 如 下 : 

a 客户 并 Puppetd 调用 本 地 facter.facter 会 探测 出 该 主机 的 第 用 变量 ,例如 主机 名 、 内 
AFR) IP 地 址 等 。 然 后 Puppetd 把 这 些 信息 发 送 到 Puppet 服务 端 ; 

a Puppet 服务 痕 检 测 到 客户 病 的 主机 名 ,然后 会 检测 manifest 中 对 应 的 node 配置 ,并 
对 这 段 内 容 进 行 解析 ,facter 发 送 过 来 的 信息 可 以 作为 变量 进行 处 理 ; 

a Puppet AR "m UG Ac Puppet 客户 端 相 关联 的 代码 才能 进行 解析 ,其 他 的 代码 不 解析 ， 
解析 分 为 几 个 过 程 ,首先 是 语法 检查 ,然后 会 生成 一 个 中 间 的 伪 代码 ,之 后 再 把 伪 代 
码 发 给 Puppet % F tm; 

a Puppet 客户 病 接 收 到 伪 代 码 之 后 就 会 执行 ,执行 冠 后 会 将 执行 的 结果 发 送 给 
Puppet Ik “m; 

a Puppet lit s Yi FFE 27 J? 9i A UT BR GG A H o 


20.3 Puppet 安装 配置 


Puppet 工作 为 C/S 模式 ,构建 Puppet 平台 需 安 装 Puppet server 端 和 client 端 ,安装 之 
前 准备 好 系统 环境 ,说 明 如 下 : 

a 操作 系统 版 本 : CentOS 6.5 x64; 

a 服务 并 ip: 192. 168. 149. 128 hostname: 192-168-149-128-jfedu. net; 

a PP ym ip: 192. 168. 149, 130 hostname: 192-168-149-130-jfedu. net. 

(1) Puppet Hz 2$ 9g Ze 

Puppet Akt 4 $3 9m re (EOL EAL PRA 192-168-149-128-jfedu. net.JF H. 4E hosts X: fF s JN 
主机 名 和 本 机 IP 的 对 应 关系 ,如 条 本 地 局 域 网 有 DNS BRE d» "I VAZG A E DC hosts 文件 ， 
修改 主机 名 及 配置 hosts 代码 如 下 : 

hostname 'ifconfig eth0 |grep Bcast|awk '(print $2)'|cut -d: - £2 |sed 's/X. /X - /g'' - jfedu. 

net 

cat >>/etc/hosts << EOF 

192.168.149.128 192 — 168 — 149 — 128 — jfedu. net 

192.168. 149.130 192 — 168 — 149 — 130 — jfedu. net 

EOF 

Puppet 服务 病 除 了 需要 安装 Puppet server 外 ,还 需要 Ruby 的 支持 ,需要 安装 Ruby 
相关 软件 包 , 默 认 YUM 安装 Puppet server. 2A oy F MIF RA Ruby 相关 软件 ,代码 如 下 ， 
详情 如 图 20-2 所 示 。 


rpm — Uvh http://yum. puppetlabs. com/el/6/products/x86  64/puppetlabs - release - 6 - 1. 


noarch. rpm 


yum install puppet - server 一 了 
/etc/init.d/puppetmaster start 
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/etc/init.d/iptables stop 
sed — i '/SELINUX/S/enforce/disabled/' /etc/selinux/config 


setenforce 0 


9-128-jfedu ~]# rpm -Uvh http://yum.puppetlabs.com/ 
Retriev ing hea: //yum. puppet labs.com/el/6/products/x86_64/puppet | ab: 
warning: var /tmp/rpm-tmp .0337NA: Header V4 RSA/SHA1 signature, key 
Preparing... ee ee EEE E REB SIE MH AM 
i: puppet labs-release HEHE FE HEHEHE FEBE HE BERETE HEFE TE EE HE DE BETE DE BEE AE BE BETEA BEE AE BETE E BEEE 
[root192-168-149-128- 3fedu - -Ji yum instal | puppet- server -y 
Loaded plugins: fastestmirror 


Det ermining fastest mirrors 
epe] /metalink 
à; base: mrrors.btte.net 
* epel: mirrors.tuna.tsinghua.edu.cn 
* extras: mirrors.tuna.tsinghua.edu.cn 
i updates : mirror.bit.edu.cn 
base 
epe | 


图 20-2 Puppet server IR 3 tig te Xe 


(2) Puppet 2€ F wg T% , 

Puppet & JF! 9m, me 22 (EB M E HLZ PR 192-168-149-130-jfedu. net ,并 且 在 hosts X: fF s 
加 主机 名 和 本 机 IP 的 对 应 关系 ,如 有 打 本 地 局 域 网 有 DNS Jl at. n] LA ZG IE hosts X 
件 ,修改 主机 名 及 配置 hosts 代码 如 下 : 


hostname 'ifconfig eth0 |grep Bcast|awk '{print $2]'|cut -d: -f 2 |sed's 八 . 八 -/g' - jfedu. net 
cat »»/etc/hosts «« EOF 

192.168.149.128 192 — 168 - 149 - 128 - jfedu. net 

192.168.149.130 192 — 168 — 149 — 130 - jfedu. net 

EOF 


Puppet % FP ving be J m 2 w Puppet 外 ,还 需要 Ruby AY sete. m BA Ruby 相关 软 
IF & . BRU YUM 4X Puppet. S H3J TRH AC Ruby 相关 软件 pee ,详情 如 图 20-3 
AT AR 。 


rpm — Uvh http: //yum. puppet labs. com/el/6/products/x86_64/puppetlabs — release — 6 — 1. noarch. rpm 
yum install puppet - y 

/etc/init. d/puppetmaster start 

/etc/ init. d/iptables stop 

sed — i '/SELINUX/S/enforce/disabled/' /etc/selinux/config 


setenforce 0 
(3) Puppet 7 P im FH ier ubE- B. 
Puppet $ P m- Puppet flt s tng eH b SSL EX JH 3B fii H0] eJ ag zs pe 76 HX Jr» A UK fH] 


ri I] AR At rm Hi Puppet 通信 证 书 , Puppet 2€ im eB — UK Xe BEAR HF irm ez AC xe ES FH dH - 
在 Puppet 客户 端 执行 命令 如 下 ,返回 结果 如 图 20-4 所 示 。 


puppet agent —— server 192 —168 — 149 — 128 - jfedu.net -- test 


第 20 章 Puppet 8 az 云 维 企业 实战 | 357 


Lroot@192-168-149-130-jTedu ~j]# rpm -Uvh http://yum.puppet labs.com/ 


yum install puppet -y 

/etc/init.d/puppetmaster start 

/etc/ dnit.d/iptables Stop 

sed -i 1/SELINUX/S/enforcey/ disab1ied/ /etc/selinux/contig 
setenforce Ü 

Retrieving http: //yum.puppetlabs.com/el/6/products/x86, 64 /puppetlabs 


varning: /var/tmp/rpm-tmp.3G98TV: Header V4 RSA/SHAL Signature, key 

"reparing... i iy EERE EERE APERE TE NEEE DE BEHEE HE E E E AE 
l:puppet labs-release FHHHHHHHHHHHHHHHHHHUHHHHHHHHHHHHHHHHHHHI 

[root192-168-149-130- jfedu -]2 yum install puppet -y 

Loaded plugins: fastestmirror 

Loading mirror speeds from cached hostTi le 

epel/metalink 


图 20-3 Puppet 2 P *w Hg 5$ 2c E 


tf: puppet agent --server 192-168-149-128-jfedu.net 


e Sound and wait 1s disabled 
jfedu ~j# 


图 20-4 Puppet 客户 端 发 起 证 书 申 请 


(4) Puppet Ae £ imm AC UE P . 

Puppet %& J^? ying [3] AR As AC ote WE 5 FA Tj + AR n aig A 2088 TZ UES «LA AN OK. EP 9i 05 
Ale 35 d Ying JG 1A UE IT Ja EIE 95 380 fpi Puppet Ale F Ym 99 Az ub Pa TR R3 EE RI oe Inl 2 AS AUD 
图 20-5 所 示 。 


Lroot@192-168-149-128-jTedu -]? 

2092-168-149-130- jfedu ,met”(S 
:D6:9A:10:8E 

I ool io 168-149-128-jfedu -]? 

[root@192- 168-149-128-jfedu ~]# puppet cert -s 192-168-149-130-jfedi 

Notice: Signed certificate request for 192-168-149-130-jfedu.net 

Notice: Removing file Puppet::SSL::CertificateRequest 192-168-149-130-j 

68-149-130-jfedu.net.pem' 


puppet cert  --list 
HA256) EC:89:AE:7C:42:50:5A 


puppet cert  --list 


[root(4192-168-149-128- jfedu 
Lroot@192-168-149-128-jfedu 
Lroot@192-168-149-128-jfedu 
+ "192-168-149-128-jfedu. net (SHA256) E5:67:78:2C:FE: EA: AC: 04:30:C5: 
C:23:FF:80:EE (alt names: “DNS:192-168-149- 128- jfedu.net", "DNS: daher 
+ 192-168-149-130-jfedu.net (SHA256) ClL:B5:7E:05:81:D0: BE:77:91:E3:62 
N+ 1E: Se :nn* Nr 


[root@192-168-149-128-jfedu E 
-]? 
dL: 


puppet cert --list --all 


图 20-5 Puppet 服务 端 颁 发 证 书 


puppet cert --list: 查看 申请 证 书 的 客户 闹 主 机 名 ; 

puppet cert -s 192-168-149-130-jfedu. net: MADE 25 Pv ; 
puppet cert -s: —— 证 书 ; 

puppet cert -s and -a; 给 所 有 的 主机 颁发 证 书 ; 


D D D D 
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a puppet cert --list --all: 查看 已 经 颁发 的 所 有 证 书 。 


20.4 Puppet 企业 案例 演示 


Puppet 是 基于 C/S ZR ,服务 策 端 保存 痢 所 有 对 客户 病 服 务 硕 的 配置 代码 ,在 Puppet 
IRA ing TK PO EE X pU manifest. P! im F £x manifest 之 后 ,可 以 根据 manifest XJ A P? 9g dt 1T 
配置 ,例如 软件 包 管 理 、 用 户 管理 、 文 件 管理 命令 管理 、 脚 本 管理 等 ,Puppet 主要 基于 各 种 
Be Ua BM A PRR OK EE EP hi 

默认 Puppet BR 4 #5 “i manifest H 3€ fF /etc/puppet/manifests/ F. 只 需要 在 该 目录 下 
创建 一 个 site. pp 文件 ,然后 写 人 相应 的 配置 代码 ,Puppet 客户 端 跟 Puppet 服务 端 同步 时 ， 
会 检查 客户 端 node 配置 文件 ,匹配 之 后 会 将 该 代码 下 载 至 客户 端 , 对 代码 进行 解析 ,然后 在 


Ze p mI. 
以 下 为 在 Puppet 客户 端 创建 test.txt 文件 ,并 在 该 文件 中 写 人 测试 内 容 , 操 作 方 法 
WI. 


(1) Puppet 服务 端 创建 node 代码 ,创建 或 者 编辑 vi/etc/puppet/manifests/site. pp X 
件 ,在 文件 中 加 入 如 下 代码 : 

node default | 

File { 

"/tmp/test. txt": 

content => "Hello World, jfedu. net 2017"; 
} 

} 

manifests site. pp 配置 文件 代码 详解 如 下 : 

a node default; 新 建 node 市 点 ,default 表示 所 有 主机 ,可 修改 为 特定 主机 名 ; 

a file; 基于 file 资源 模块 管理 客户 闹 文 件 或 者 目录 操作 ; 

a "/tmp/test.txt": 需 在 客户 端 文件 创建 的 文件 名; 

a content: 客户 器 服务 颖 文件 内 容 。 

(2) 客户 端 执行 同步 命令 ,获取 Puppet 服务 端 node 配置 ,代码 如 下 ,如 图 20-6 所 示 , 执 
(BEI P 

puppet agent —— server = 192— 168— 149 — 128 — jfedu.net -- test 


报错 原因 是 因为 服务 器 端 与 客户 端 时 间 不 同步 导致 的 ,需要 同步 时 间 , 然 后 再 次 执行 
puppet agent 命令 ,代码 如 下 ,详情 如 图 20-7 Pras. 


ntpdate pool. ntp. org 
puppet agent -- server = 192 - 168 —- 149 -128 - jfedu.net -- test 


Puppet $% P! ving fF lel 26 RE 7 AOR AI BE. ZE / tmp / 录 创 建 test.txt 文件 ,内容 为 
"Hello World.jfedu. net”. BJ EAA Puppet 2€ F im i, Dy ak HH 4$ Ym node 配置 。 
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froot@192-168-149-130-jfedu tmp] puppet agent  --server-192-168-] 


图 20-6 Puppet % P ùm [n] A Riz Siig Ho f. 


[root@192-168-149-130-jfedu tmp]# puppet agent  --server-192-168-149- 


" z Ju at 


Notice: /Stage[main] /Main/Node[defau/t]/File[/tmp/test.txt]/ensure: de 
38d9° 


Notice: Finished catalog run in 0.04 seconds 
[root@192-168-149-130-jfedu tmp]? 

[root@192-168-149-130-jfedu tmp]? 1s 

test.txt 

[root$192-168-149-130-jfedu tmp]# cat test.txt 

Hello world, jfedu.net 2017[root@192-168-149-130-jfedu tmp]# 


图 20-7 Puppet 2 P shar 3k WARS fi node 配置 


Info: Caching certificate revocation list for ca 

Warning: Unable to fetch my node definition, but the agent run will continue: 

Warning: undefined method 'include?' for nil:NilClass 

Info: Retrieving pluginfacts 

Info: Retrieving plugin 

Info: Caching catalog for 192 — 168 — 149 — 130 - jfedu. net 

Info: Applying configuration version '1496805041' 

Notice: /Stage [main ]/Main/Node [default ]/File[/tmp/test. txt ]/ensure: defined content as ' 
{md5 } d1c2906ad0b249a330e936e3be1d38d9' 

Info: Creating state file /var/lib/puppet/state/state. yaml 


Notice: Finished catalog run in 0.04 seconds 


20.5 Puppet 常见 资源 及 模块 


Puppet 主要 基于 各 种 资源 模块 管理 客户 姗 ,目前 企业 主 沉 Puppet E JB Z JP? vu vr iis d 
块 如 下 : 

a file; 主要 负责 管理 文件 ; 

a package: AFET R EM, 
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O service: 系统 服务 的 管理 ; 
Q cron: — 日 动 任务 计划 ; 
Q exec: 远程 执行 运行 命令 。 
通过 命令 puppet describe -1 可 以 查看 Puppet 文 持 的 所 有 资源 和 模块 ,如 图 20-8 所 示 。 


28-jTedu ~]# puppet 
These are the types known to puppet: 
augeas - Apply a change or an array of changes to the 
computer - Computer object management using Directoryser 
Installs and manages cron jobs 
Executes external commands 
Manages files 


including their content, owner 

filebucket A repository for storing and retrieving file 
roup Manage groups 

lost Installs and manages host entries 

interface This represents a router or switch interface 

k5login Manage the .kSlogin file for a user 

macauthorization - Manage the Mac OS X authorization database 

mailalias ^ .. no documentation .. 

maillist Manage email lists 


(a) Puppet sz Fir] TENE A AER) 


router o documentation 
schedule Define schedules for Puppet | 
schedu led_task Installs and manages Windows Scheduled Tasks 
selboolean Manages SELinux booleans on systems with SEL? 
selmodule - Manages loading and unloading of SELinux poli 
service = Manage FUNNING services 
ssh_authorized -key - Manages SSH authorized keys 
Installs and manages ssh host keys 
A resource type for creating new run stages 
Remove unwanted files based on specific crite 
Manage users 
no documentation 
whits are internal artifacts of Puppet's curr 
The client-side description of a yum reposito 
Manage zfs 
Manages Solaris zones 


(b) Puppet 支 持 的 资源 及 模块 (2) 
图 20-8 Puppet 文 持 的 资源 及 模块 


通过 命令 puppet describe -s file 可 以 查看 Puppet file 资源 所 有 的 帮助 信息 ,如 图 20-9 


[root@192-168-149-128-jfedu ~]# puppet describe -s file 
file 


Manages files, including their content, ownership, and permissions. 
The file type can manage normal files, directories, and symlinks; 
type should yp specified in the ensure attribute. 

File contents can be managed directly with the content attribute, 
downloaded from a remote source using the source attribute; the la 
can also be used to recursively serve directories (when the recurse 
attribute is set to true or local ). On Windows, note that file 
contents are managed in binary mode; Puppet never automatically tran 
line endings. 

**Autorequires:** If Puppet is managing the user or group that owns 
file, the file resource will autorequire them. If Puppet is managing 
parent directories of a file, the file resource will autorequire the 


(a) Puppet file bri ETE ) 


图 20-9 Puppet file 资源 模块 详情 
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**Autorequires:** If Puppet is managing the user or group that owns a 
file, the file resource will autorequire them. If Puppet is managing any 
parent directories of a file, the file resource will autorequire them. 


Parameters 


backup. checksum, content, ctime, ensure, force, group, ignore, 

mode, mtime, owner ， ath, purge, recurse, recurselimit, replace, 
selinux_ignore_defau ts, selrange, selrole, seltype, seluser, show_di 
source, source_permissions, sourceselect, target, type, validate_cmd, 
validate, replacement 


Providers 


posix, windows 


(b) Puppet file 资 源 模块 详情 (2) 


图 20-9 (48) 


20.6 ”Puppet file 资源 案例 


Puppet file 质 源 主要 用 于 管理 客户 端 文件 ,包括 文件 的 内 容 . 所 有 权 和 权限 ,其 可 管理 
的 文件 类 型 包括 普通 文件 ,目录 以 及 和 从 号 链接 等 。 
类 型 应 在 “确保 ”属性 中 指定 ,如 采 是 文件 内 容 可 以 耳 接 用 content 属性 来 管理 ,或 者 使 
用 source 属性 从 远程 源 下 载 , 后 者 也 可 以 用 recurse 服务 目录 ( 当 recurse 属性 设置 为 true 
或 local 时 。Puppet file 资源 支持 参数 评 解 如 下 : 
a ensure: 默认 为 文件 或 目录 。 
backup: 通过 filebucket 备份 文件 。 
checksum; 检查 文件 是 否 被 修改 的 方法 。 
ctime: 只 谈 属 性 ,文件 的 更 新 时 间 。 
mtime; 只 谈 属 性 ,文件 的 修改 时 间 。 
content; 文件 的 内 容 , 与 source 和 target E., 
force: 强制 执行 删除 文件 、 软 链接 及 目录 的 操作 。 
owner: 用 户 名 或 用 户 ID. 
group: 指定 文件 名 的 用 户 组 或 组 ID。 
link: 软 链接 。 
mode; 文件 权限 配置 , 通 稍 采用 数字 符号 。 
path: pones à 


parameters: backup. checksum. content. ctime. ensure. force. group. ignore. 


D D D D D D D O O O DO DO 


links. mode. mtime. owner. path. purge. recurse. recurselimit. replace.selinux | 
ignore defaults, selrange. selrole, seltype. seluser, show diff, source, source _ 
permissions. sourceselect. target. type. validate cmd.validate replacement, 


Q providers: posix, windows, 
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(1) 从 Puppet AK 2$ at F ZX nginx. conf X fF 4 25 P y/tmp 目录 ,首先 需要 将 nginx. 
conf 文件 cp € /etc/puppet/files 目录 ,然后 在 /etc/puppet/fileserver, conf 中 添加 以 下 三 行 
代码 ,并 重启 Puppet master 即 可 。 

[ files] 


path /etc/puppet/files/ 
allow * 


创建 site. pp 文件 ,代码 如 下 : 


node default { 


file { 

'/tmp/nginx. conf' : 

mode => '644', 

owner => 'root', 

group => 'root', 

source => 'puppet://192 —- 168 - 149 - 128 - jfedu. net/files/nginx. conf', 
j 


} 
客户 六 同步 配置 ,如 图 20-10 Brzn . 


Lroot@ly2-165-149-150-)]Tedu tmp |# 
Lroot192-168-149-130-]fedu tmpj£& puppet agent  --server-192-168- 


| wie | 


Li 4 j Oura | d | AF: os e^. 
Notice: /Stage[main]/Main/Node[default]/File[/tmp/nginx,.conf]/ensu 
md5 }349368d93dc27680f546b5a4991laa2ff' 


Notice: Finished septs run in 0.22 seconds 
e 


Lroot@192-168-149-130-j 
total 8 

-rw-r--r-- 1 root root 2650 Jun 9 09:40 nginx.conf 
-lw-r--r-- 1 root root 29 Jun 9 08:58 test.txt 
[rootí192-168-149-130-jfedu tmp]/ Bg 


du tmp]£ || 


图 20-10 Puppet file 资源 十 程 下 载 文件 


(2) 从 Puppet flt 4 $$ F £& sysctl. conf, Wh RA P imiz MCE FFE MW ZB AW sysctl. conf. 
bak, ŻA Jn 44-4 m JCF. site. pp 代码 如 下 ,详情 如 图 20-11 Pra. 


node default { 


File { 
"/etc/sysctl. conf" : 
source => "puppet://192 — 168 - 149 - 128 - jfedu. net/files/sysctl. conf", 
backup =>".bak Suptime seconds", 

j 


} 


(3) 在 agent 上 创建 /export/ docker 的 软 链接 为 /var/1lib/docker/ site. pp 代码 如 下 , 详 
情 如 图 20-12 所 示 。 
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Lroot@192 - 168-149- ES 30-jfedu -]4& puppet agent  --server-192-168-149 


Tra er 一 qq uis 


I d 


Notice: /Ss ]/ | | /sysct].conf]/cont 
j L j | | 


‘conf. 201 7-05-2 26 ZU: is Te 06831 +0800 
-File2 D1/ 0609 4129. 1 而 19 FU FE 06-09 09:53: 10. 


forward = 0 


ification 
Iter = 1 


ls source route ver 
conf.default.rp_ti 
| not accept source routing 

.ipv4.conf.default.accept source route = 0 


图 20-11 Puppet file 资源 备份 文件 


node default { 
file { 
" /var/lib/docker" : 
ensure => link, 
target -» "/export/docker", 


puppet agent 


tage [main] /Main/Nodel [default]; /File[ |/var/lib/docker]/ensure: created 
nished catalog run in 0.16 seconds 
168-149-130-jfedu -14 
-168-149- 130-jfedu jë 11 /var/lib/ grep dock 
root 14 Jun 9 10:07 docker -> /export/docker 
30- -Tec 3r. 


= 


图 20-12 Puppet file 9r HH 43 th x fF 


(4) 在 agent 上 创建 目录 /tmp/20501212,site. pp 代码 如 下 ,详情 如 图 20-13 Pra. 


node default | 
file | 
"/tmp/20501212": 


ensure => directory; 


192.158.149.130 x 


puppet agent 


age [main] /Main/Node[defau/t])/File[/tmp/20501212]/ensure: 
wished catalog run in 0.14 seconds 
168-149-130-3fedu -]/ 


图 20-13 Puppet file 创建 目录 
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20.7 Puppet package 资源 案例 
上 E 要 用 于 管理 客户 病 服 务 征 的 软件 包 ,YUM 源 为 /etc/yum. 
repo. d/ 安 装 和 升级 操作 ,通过 Puppet 基于 YUM 目 动 安装 软件 包 , 所 以 需要 先 配 置 好 
YUM F. 
常见 的 操作 可 以 对 软件 包 进 行 安 装 BL EE IE TES TR IE. Puppet package 资源 支持 参 
数 详解 如 下 : 


O parameters; adminfile, allow virtual, allowcdrom, category. configfiles, description, 


Puppet package 资源 主 


ensure. flavor. install options. instance. name. package settings. platform. 
responsefile. root. source. status.uninstall options. vendor, 
a providers: aix. appdmg. apple. apt. aptitude. aptrpm. blastwave. dpkg. fink. freebsd. 
gem. hpux. macports. msi. nim. openbsd., opkg. pacman. pip. pkg. pkgdmg. pkgin. 
pkgutil. portage. ports. portupgrade. rpm. rug. sun. sunfreeware. up2date. urpmi. 
windows. yum, zipper, 
present; RA KP IE ETE. AFF TE E s 
installed: RIR A KT s 
absent: MPR COC HR . a E SEC TE ELR R EST A nT BER . 
pureged: 删除 所 有 配置 文件 和 依 顿 包 , 有 淤 在 风险 , 恒 用 
latest: 升级 到 最 新 版 本 。 
version; 1H «E 4e H. VE HJ d CAI . 
(1) AP tig ntpdate 及 screen 软件 ,代码 如 下 ,执行 结果 如 图 20-14 所 示 。 


D D D O D DO 


node default { 
package { 


T T" 


["screen","ntp"]: 


ensure => "installed"; 


[root@192-168-149-130-jfedu ~]# ntpdate 

-bash: /usr/sbin/ntpdate: No such file or directory 

[rootü 1192- 168-149-130- jfedu E 

Lroot@ 4192- 168- 149-130-jfedu ~|# puppet agent --server=192-168-149-128- 


nm f ain E =. 


Int A i T nmt . " | | 3410 
Notice: ee Main/ /Node [default], /Package[ [screen|/ensure: created 
Notice: /Stage [main] / Main/Node [default]/Package[ntpdate]/ensure: created 
Notice: Finished cat j0- jt run in 4.32 seconds 

| root@192- 168-149-130 jredu ~|# 

rootal92-168-149-130- ]fedu ~|# ntpdate 

9 Jun 10:30:55 ntpdate(6044]: no servers can be used, exiting 


图 20-14 Puppet package 安装 软件 
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(2) P rmilzntpdate 及 screen 软件 ,代码 如 下 ,执行 结果 如 图 20-15 Pram. 


node default { 
package { 


[ screen", "ntp" |] : 
ensure => "absent"; 


192168.149.130 x 


fedi d puppet agent --server=192-168-149-128-jfedu. 


Fag Aat 


sid eed es Maret d ed Aga tec screen]/ensure: removed 


ageLmainj/Main/NodeLdefau It /PackageLntpdate」ensure: removed 
lished catalog run in 0.63 seconds 
68-149-130-jfedu ~]# B 


图 20-15 Puppet package il ak 4X JT 


20.8 Puppet service 资源 案例 


Puppet service 9f ii E 2 JH T Ja ot. BR MK HA & PP Fi HJ SFP ERE Je IS] np EL MS du EE 
的 状态 ,还 可 以 将 守护 进程 加 入 到 有 目 局 动 中 。Puppet service 质 源 文 持 参数 详解 如 下 : 

Q parameters; binary. control. enable, ensure, flags, hasrestart, hasstatus, manifest, 
name. path. pattern. restart. start. status. stop, 

Q providers; base. bsd. daemontools. debian. freebsd. gentoo. init. launchd. openbsd. 
openrc, openwrt, redhat, runit, service, smf, src, systemd, upstart, windows, 

a enable: 指定 服务 在 开机 的 时 候 是 否 局 动 , 可 以 设置 true 和 false, 

a ensure: ÆT riki running 表示 运行 ,stopped 表示 停止 服务 。 

a name; 守护 进程 的 名 字 。 

a path: 局 动 脚 本 搜索 路 径 。 

a provider: 默认 为 init, 

a hasrestart, € MHAE ETE x fF restart Z& Zt. Un A s xe dp. LH] stop 和 start 实现 
restart 效果 。 

QO hasstatus; 管理 脚本 是 否 文 持 status 参数 ,Puppet 用 status 参数 来 判断 服务 是 否 已 

经 在 运行 了 ,如 有 不 文 持 status 参数 ,Puppet 利用 碍 找 运 行进 程 询 表 里 面 是 含有 上 服 

务 名 来 判断 服务 是 否 在 运行 。 
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(1) 启动 agent httpd 服务 ,停止 nfs 服务 ,代码 如 下 ， 


node default { 
service { 
"httpd" : 
ensure => running; 


T" "m. 


nfs 
ensure => stopped; 


结果 如 图 20-16 所 示 。 


y 11:30 7 }: 00: nts 
2 O07 — 00: 00: 00 [nfsd] 
6459 1061 0 11:10 pts/0 00:00:00 grep -E httpd|nfs 
[root@192- 168- 149- e jfedu -]4 puppet agent --server-192-168-149-128-jfe 
TO: Retrieving pliuginrTacts 
gin 


L. 
Cata P 0 TOr ivc-LOGo-L4o 


Ind Di 


IF gurattor 


Notice: yatape [enin] Main/ Node detail) jservicetifal) 'ensure: ensure changed 


topped 


Notice: /Stage[main]/Main/Node [default]/Service[httpd]/ensure: ensure chang 


= |m- 


running ' 


= LT - T 
G e TE Vid li 


Notice: Finished catalog run in 1.37 seconds 


(a) Puppet service 重 启 服 务 (1) 


3 


[root@192- -168-149- d vp ~ | 
| TEE * 

6737 

38 

6739 

6740 

6741 

6742 

6743 Hu 

6744 :00:00 

6756 0 :13 pts/0 00:00:00 


0:00 
:O00 
:OO 
: 00 
: 00:00 
:O00:00 
i: 00 


J *3J esd sd es esd DiS EiS ELY 


rreot@192-168-149- 130-jfedu ~]# ps -ef |g nfs 


root 6761 1061 O 11:13 pts/0 00:00:00 
[root@192-168-149-130-jfedu -]7 g 


(b) Puppet service 重 局 服务 (2) 


http 


/usr /sbin/httpd 
/usr /sbin/httpd 
/usr/sbin/httpd 
/usr /sbin/httpd 
/usr /sbin/httpd 
/usr/sbin/httpd 
/usr/sbin/httpd 
/usr/sbin/httpd 
/usr/sbin/httpd 
grep http 


grep nfs 


图 20-16 Puppet service 重启 服务 


(2) A agent httpd 服务 并 且 开 机 局 动 ,停止 nfs 服务 ,开机 不 司 动 , 代 码 如 下 «S6 ARAB 


图 20-17 所 示 。 


node default { 
service { 
"httpd" : 
ensure => running, 
enable => true; 


n "Wm. 


nfs 
ensure => stopped, 
enable => false; 
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|ro0t4192-168-149- 130- jfedu ~|# chkconfig -=-1ist nfs 

nfs O: off Ton 2:0n 3:on 4:on 5:on 
[root@192-168-149-130- jfedu ~|# chkconfig --list httpd 

httpd O:off 1:off :off 3:0ff 4:off S:off 


TORE -149: edi FE Pao di ie puppet agent  --server-192-168- 


"Tal 
IG I r 
— "— j L. 2 i) a de m fe — ie 
Di -168-149-130-jifedu.ne 
1 "I" Lo 8 ue d 1. VJ HO J ch sal Y -— I =a e 
: E A G- am am A  a- Amo j 


rn] 


6:off 


6:off 
149-12 


/Stage [main] /Main/Node[default]/Service[nfs]/enable: enable ch 


/Stage[main] /Main/Node[default]/Service[httpd]/enable: enable 


Finished pe tes. run in 0.55 seconds 
a 


du = ]# 


(a) Puppet service }}- 机 局 动 (1 ) 


J /Main/NodeLdefau Ea 


/Stage[main]/Main/Node[default]/service[httpd]/enable: enable 


Finished catalog run in 0.55 seconds 
[rootà192-168-149-130-jtedu ~ ]|# 
Lroot@192-168-149-130-jfedu ~]# chkconfig --list httpd 
httpd O:off 1:of 2 : On 3 : on 4:on 5:on 
| root@192-168-149-130-jTedu ~ 

人 | chkconfig --list nfs 
nfs 2:0ff 3:0ff 4:0ff 5:off 
[root@192-168-149-130- jfedu - 2r 


^" 
= 
= 
J 


[root@192-168-149-130-jfedu ~]# J 


(b) Puppet service 和 开机 启动 (2) 


图 20-17 Puppet service 开机 启动 


20.9 Puppet exec 资源 案例 


6:off 


6:off 
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Puppet exec 资源 主要 用 于 客户 — fip > BM d AKTE x» SE AA 4 T shell B9 33 Hj. 
次 性 执行 资源 ,在 不 同类 里 面 exec 名 字 可 以 相同 。Puppet exec 宽 源 支持 参数 如 下 : 


parameters; command, creates, sil. environment, group. logoutput, onlyif. 


exec 是 一 


" 


D D D D O D DOD O DO DO 


path.refresh. refreshonly. returns. timeout. tries. try sleep. umask. unless. 


user, 

providers; posix, shell. windows, 

command; 指定 要 执行 的 系统 命令 。 

creates: 指定 命令 所 生成 的 文件 。 

cwd: 指定 命令 执行 目录 ,如 采 目 录 不 存在 , 则 命令 执行 失败 。 


group: 执行 命令 运行 的 账户 组 。 


logoutput; 是 否 记 录 输 出 。 

onlyif: exec 只 会 在 onlyif 设 定 的 命令 返回 0 时 才 执 行 。 
path: 命令 执行 的 搜索 路 径 。 

refresh => truel false; 刷新 命令 执行 状态 。 


- 


refreshonly => true|false: iZJ8 PE n] LA fii dp A ZE JN, [Ll] or f SOY 
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returns: 指定 返回 的 代码 。 

timeout: 命令 运行 的 最 长 时 间 。 

tries: 命令 执行 重 试 识 效 , 默 认为 1。 

try sleep: —— [8] Pra SE [8] ,单位 为 s。 
user: 指定 执行 命令 的 账户 。 

provider: shell » windows, 

environment: Af ix aE HI AJINE te. EE EY ee WN RR VE path, path 的 属性 
(1) agent AR 9 S8 DT tar 解压 Nginx 软件 包 ,代码 如 下 ,结果 如 图 20-18 所 示 。 


D D D D D D O 


node default { 
exec { 

‘Agent tar xzf nginx-1.12.0.tar.qz': 
path => ["/usr/bin","/bin"], 
user => 'root', 
group => 'root', 
timeout => '10', 
command => 'tar - xzf /tmp/nginx- 1.12.0.tar.gz', 


[root192-168- 149-130-]fedu tmpj 11 /var/log/nginx.log 
15: Cannot access / log, nginx. log: No such Tile or directory 
[root192 -168-149- 130- j fedu tmp | 
[root@192- 168- 149-130- j fedu tmp] , puppet agent  --server-192-168-149-128- 31 
} plu 


-— k =æ mx. pP — m] 


i | " 
DA onfic 


Notice: /Stage ain] /Main/Node [defau1t]/Exec [Agent tar xzf nginx-1.6.2.tar.c 
cuted 

Notice: Finished Petala run in 0.65 seconds 
[root4192-168-149-130-jfedu tmp]# 1s 


: | ] nginx.conf  test.txt 
[root@192-168-149-130-jfedu tmp]# B 


图 20-18 Puppet exec 远程 执行 命令 
(2) agent Alt % ag vt EEdA T auto install nginx. sh 脚本 ,代码 如 下 ,结果 如 图 20-19 所 示 。 


node default { 


file { 
"/tmp/auto install nginx. sh": 
source =>"puppet://192 — 168 — 149 - 128 - jfedu. net/files/auto install nginx. sh", 
owner => "root", 
group => "root", 
mode => 755, 
} 
exec { 


"/tmp/auto_install_nginx. sh": 
cwd = > "/tmp", 


(3) agent Ak 4 #45 5 Ir sysctl. conf, 如果 该 艾 件 发 生 改 变 , 则 执行 


user => root, 


path => ["/usr/bin", "/usr/sbin"," /bin"," /bin/sh"], 


Lroot@192-168-149-130-jfedu tmp] # 
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root@192- 168- 149-130- n tmpj# Is /usr/local /nginx/ 


cannot access /usr/local/nginx/: No such file or directory 


— ce A w— 


Hed: -149-130-jfedu tmp ]# 
root@192-168-149-130- jfadu tmp j# puppet 
= acte 


ATT | rat ^] — iim, 4 i| | 


iii. mi ls ome, ums ak. 2 = 


3 -onfic ACIO 


agent 


xt 


--server=192- 


168-1 


Notice: /Stags [main] /Main, Node [defaut], '&xec[ tmp, auto install, ngin 
Notice: Finished catalog run in 54. seconds 
[root@192-168-149-130-jTedu tmp]? is /usr /local/nginx, 


Lroot@192-168-149-130-jTedu tmpl/ B 


图 20-19 Puppet exec 执行 Nginx 安装 脚本 


下 ,结果 如 图 20-20 所 示 。 


node default { 


file { 


exec { 


Lroot@192-168- 149- tS e o 


TO: 


Notice: "stage [prin] Main, Nodeldefault], /exec [Agent tar xzf n 
Notice: /Stage[main]/Main/Node[default]/File[/etc/sysct]1.con 
/etc/sysctl. conf 2017-06- » 11:44:13.357579239 +0800 

201/-06-09 11:44:19./3 


一 一 一 


"/etc/sysctl.conf": 


source - »"puppet://192 — 168 - 149 - 128 - jfedu. net/files/sysctl. conf", 


owner => "root", 
group => "root", 
mode => 644, 


"sysctl refresh kernel config": 


path => ["/usr/bin", "/usr/sbin", "/bin 


command =>"/sbin/sysctl - p", 


subscribe => File["/etc/sysctl.conf"], 


refreshonly => true 


Retrieving plu ict 
trieving Am 
| catalog , 


= $ 一 二 


J te 


/tmp/puppet-f11le20170609-7827 -kmtu63-0 


(aya -1.3 +1,4 @@ 


+net. 
net. 
net. 


ipv4.ip_forward = 0 
ipv4.conf.default.rp filter = 1 
ipv4.conf.default.accept source route 


kernel.sysrq - O 


i 有 b= 16 


(a) Puppet exec 更 新 执行 触发 命令 (]) 


图 20-20 Puppet exec 里 新 执行 触发 命令 


" i "Isbin" ] : 


+ 


inx-1.6 
]/ /content 


U hk. puppet agent --server=192-168-149-128 


命令 sysctl -p, 代 码 如 
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Notice: /stage [main] /Main/Node[default]/ 'File[/etc/ sysct!.conft]/content: 
a67 ce to ' (md5 )221592404150033557 d83bae50c467 FO" 


Notice: /Stage [main]/ Main 'Node[ default » es Tevacrl arii h karnal cont 
Notice: Finished catalog run in 0.87 seconds 
[root@192-168-149-130-jTedu ~]# 


(b) Puppet exec 更 新 执行 触发 命令 (2) 


图 20-20 (XE) 
20.10 Puppet cron 资源 案例 


Puppet cron 资源 主要 用 于 安装 和 管理 crontab 计划 任务 ,每 一 个 cron. 资源 需要 一 个 
command 属性 和 user 属性 以 及 至 少 一 个 周期 属性 (hour, minute, month, monthday、 
weekday) 。 

crontab 计划 任务 的 名 称 不 是 计划 任务 的 一 部 分 , 它 是 Puppet 用 来 存储 和 检索 该 资源 。 
假如 用 户 指 定 了 一 个 其 他 的 都 和 一 个 已 经 存在 的 计划 任务 相同 ,那么 这 两 个 计划 
任务 被 认为 是 等 效 的 ,并 且 M 称 将 会 永久 地 与 该 计划 任务 相关 联 。Puppet cron 资源 文 持 
参数 详解 如 下 : 


Q parameters; command. ensure. environment. hour. minute. month. monthday. 


name.special. target. user. weekday, 

providers; crontab, 

user: 加 某 个 用 户 的 crontab 任务 ,默认 是 运行 Puppet 的 用 户 。 
command; 要 执行 的 命令 或 脚本 路 径 , 可 不 写 , 默 认 是 title 名 称 。 
ensure: 表示 该 资源 是 否 有 局 用 ,可 设置 成 true gk false, 
environment: crontab 环境 里 面 指定 环境 变量 。 

hour: 设置 crontab 的 小 时 ,可 设置 成 0 一 23。 

minute: 指定 crontab 的 分 仲 , 可 设置 成 0 一 59 。 

month: 指定 crontab 运行 的 月 份 ,可 设置 成 1 一 12。 

monthday: 指定 月 的 天 数 可 设置 成 1 一 31.。 

name: crontab 的 名 字 ,区 分 不 同 的 crontab, 

provider; 可 用 的 provider 有 crontab 默认 的 crontab EJF. 
target: crontab 作业 存放 的 位 置 。 

weekday: 设置 crontab 的 星期 数 , 可 设置 成 0 一 7 :其 中 周 日 为 0。 
(1) agent AR ditiis I ntpdate 时 间 同 步 任 务 , 代 码 如 下 ARR Un 20-21 Brzn . 


D D DOD D O DOD O O O DO O O DO 


node default { 


cron[ 


(2) agent Ak 4$ s M ER ntpdate 时 间 同 步 任 务 ,代码 如 下 ,结果 如 图 20-22 Pra. 
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"ntpdate" 

command =  "/usr/sbin/ntpdate pool. ntp. org" 
user => root, 

hour => 0, 


minute =>0, 


E! 


-168-149-1 


Mak ADI JL | | GB »1 OT L UFOJA 
Notice: /Stage[main]/Main/Node[default]/cron[ntpdate]/ensure: created 


Notice: Finished catalog run in 0.46 seconds 
[root@192-168-149-130-jfedu ~]# 
root@192-168-149-130-jfedu ~]# crontab -1 


AES pr 


HEADER: This file was autogenerated at Fri Jun 09 13:13:22 
HEADER: While it can still be managed manually, it is definitely no 
HEADER: Note particularly that the comments starting with 


+0800 20! 


‘Puppet N 


HEADER: not be deleted, as doing so could cause duplicate cron jobs 


# Puppet Name: ntpdate 
D Ò * /usr/sbin/ntpdate pool.ntp.org 
[ro0t(192-168-149-130-jfedu ~]# 


图 20-21 Puppet cron 创建 任务 计划 


node default { 


cron{ 


"ntpdate" 

command => "/usr/sbin/ntpdate pool. ntp. org" 
user => root, 

hour =>0, 

minute =>0, 


ensure => absent, 


HEADER: not a (ete as doing so cou 
Puppet Name: ntpdate 
00 'usr/sbin/ntpdate pool.ntp.org 
[root@192-168 -149- 130-jfedu ~]# puppet agent 
Tnfo: Ret! A vant te 


il 
1 

j I 5 m. gums nmm i oum x 

I | ju | Lad = 


» j 
| 
J 


Notice: /stage[ [main]; /Main/ Node | [default] 

Notice: Finished catalog run in 0.53 seconds 

[root@192-168-149-130-jTedu ~]# crontab =| 
HEADER: This Tile was autogenerated at Fri Jun 09 14:02:13 +0800 2017 b 
HEADER: While it can still be managed manually, it is definitely not re 


HEADER: Note particularly that the comments starting with 


cron T vendatur fe ensure: 


removed 


‘Puppet Name’ 


HEADER: not be deleted, as doing so could cause duplicate cron jobs. 


[root192-168-149-130-jfedu -]£ 


| 
zi 


图 20-22 Puppet cron 删除 任务 计划 
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20.11 Puppet 日 常 管理 与 配置 


Puppet 平台 构建 完毕 ,能 够 使 用 Puppet 去 管理 客户 端 ,对 文件 .服务 、 肢 本、 各 种 配置 
的 变更 ,如 采 要 省 理 批 量 服 务 带 ,还 需要 进行 一 些 步 缀 的 配置 。 


20. 11.1 Puppet 自动 认证 


企业 新 服务 髓 通过 kickstart 目 动 安装 Linux 操作 系统 ,安装 完毕 ,可 以 目 动 安装 
Puppet 相关 软件 包 ,Puppet 客户 端 安装 完毕 , 需 同 Puppet 服务 端 请 求证 书 , 然 后 Puppet 
服务 闹 颁 发 证 书 给 客 尸 端 , 默 认 需 要 手动 颁发 ,可 以 通过 配置 让 Puppet Ak 3 im A oh a A 
te. 
A aJ ait Ac uE-E Bu He se AR is A GE ping 38 (x ILI] E BL - BC A a Ac EH a TE 
Puppet A 4 28 "mj puppet. conf 配置 文件 main 段 加 入 如 下 代码 ,详情 如 图 20-23 所 示 。 


[ main | 
autosign = true 


[root]192-168-149-128-jfedu -]£ vim /etc/puppet/puppet.conf 
biti ae 
[main] 

# The Puppet log directory. 

# The default value is ‘$vardir/log . 

logdir = /var/log/puppet 


# Where Puppet PID files are kept. 
# The default value is ‘$vardir/run . 
rundir = /var/run/puppet 


autosign = true 


# Where SSL certificates are kept. 
# The default value is Sconfdir/ss| . 


图 20-23 Puppet HR 4 žm 8 IN A 29] 2090 A E 5 
重启 Puppet master 服务 ,并 且 删 除 192. 168. 149. 130 WEB ,代码 如 下 : 


/ etc/init. d/puppetmaster restart 
puppet cert —— clean 192 — 168 - 149 — 130 - jfedu. net 


删除 Puppet 客户 端 SSL 文件 ,重新 生成 SSL 文件 ,执行 如 下 命令 自动 申请 证 书 : 


rm — rf /var/lib/puppet/ssl/ 
puppet agent —-— server = 192 — 168 — 149 — 128 - jfedu.net -- test 


Puppet Hit 3 tme A SUE . BI AR A s Siig AP D TF] a AC HE P Wa PE ACT. RE EAT BR TE «A 
图 20-24 所 示 。 


20.11.2 Puppet 客户 端 自动 同步 
Puppet % P ving 238 SE FF AU GEESE ZA. WARE Puppet Wk miea f node 信息 ,客户 
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Lroot@l92 -168-1 49-130- fedu ~]# puppet agent ,--server-l 192-168-149-128-jf: 


Ld i l — 


Notice: F3 inished catalog run in 0.08 seconds 
[rootà192-168-149-130-jfedu ~]# 


图 20-24 Puppet 客户 端 自动 获取 证 书 


m ri SH AR 29 ,默认 30min 目 动 与 服务 并 同步 信息 ,如 末 要 修改 同步 的 时 间 频 泰 , 修 改 Puppet 
E 站 配置 信息 即 可 。 

Puppet % P mi S. Puppet 相关 参数 和 同步 时 则 ,修改 /etc/sysconfig/puppet 配置 文 
件 ,最 终 代 码 如 下 : 

+ The puppetmaster server 

PUPPET SERVER - 192 — 168 — 149 — 128 - jfedu. net 

+ If you wish to specify the port to connect to do so here 

PUPPET PORT - 8140 

+ Where to log to. Specify syslog to send log messages to the system log. 

PUPPET LOG = /war/log/puppet/puppet.log 


+ You may specify other parameters to the puppet client here 
PUPPET EXTRA OPTS- —— waitforcert = 500 


/ etc/ sysconfig/ puppet 配置 文件 参数 详解 如 下 。 

PUPPET SERVER-192-168-149-128-jfedu. net: 指定 Puppet master 主机 名 。 
PUPPET PORT=8140: 指定 Puppet master "m Al. 

PUPPET LOG=/var/log/puppet/ puppet. log: Puppet 2& P "m A GPE. 
PUPPET EXTRA OPTS---waitforcert—500; 获取 Puppet master WE P 3& [n] S fF 
时 间 。 

重启 Puppet 客户 端 服务 ,客户 端 会 半 个 小 时 跟 服 务 器 同步 一 次 配置 信息 ,代码 如 下 : 


D D D D 


/etc/init. d/puppet restart 


HY LAE E 5 BR AS ws nm [n] 26 Fio Er fpei. HJ SE IH] ,修改 vi /etc/puppet/puppet. conf 文件 ,在 
| agent | 段 加 人 如 下 语句 ,表示 60s 5 Puppet master 同步 一 次 配置 信息 , 重 局 Puppet. 同步 
25 Ae A 20-25 所 示 。 


[ agent ] 
runinterval - 60 


20.11.3 Puppet Jl 2$ 9i E DHE 3s 
上 述 Puppet 客户 端 配置 每 60s 与 服务 端 同步 配置 信息 ,如 果 服 务 器 端 更 新 了 配置 信 
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[root@192-168-149-130-]fedu tmp] # fetc/init.d/puppet restart 

Stopping puppet agent: [ 

starting puppet agent: 

Lroot@192-168-149-130-jfedu tmp]? 

[root@192-168-149- 130-jTedu tmp]£ tail -fn 100 ‘var /loqg/puppet 

Sat Jun 10 11:36:01 +0800 2017 Puppet (notice): Reopening log 
Sat Jun 10 11:36:01 +0800 201/ Puppet (notice): Starting Puppe 

Sat Jun 10 11:36:02 +0800 2017 Puppet (notice): Finished catal 


Sat Jun 10 11:37:02 +0800 2017 /Stage [main] /Main/Node [default] 
(nd5 )349368d93dc27680f546b5a4991aa2ff' 
Sat Jun 10 l1: 7:02 +0800 2017 Puppet (notice): Finished catal 


Jun 10 11:38: 02 +0800 2017 /Stage|main] /Main/Node|deTfau It] 
d 0755 to 0644 
at Jun 10 11:38:02 +0800 2017 Puppet (notice): Finished catal 


图 20-25 Puppet % F vig A 3) [8] 2 Bi 3 stig Bio m 


E £8 ZU A PH og El An fuf 38) I Ze J^ ng AE dA HX TY Bo Er fri AE? 可 以 使 用 Puppet 
master 主动 推送 的 方式 « LEE JP Ym SR 3r Ale > rig eH A BG ER dri es 。 
Puppet Ake 4 #5 "mfi H] puppet run fip ^ nf LA 24 & JP fi IK — Ex fri m» FUR Pig 7.24) BS 


服务 胡同 步 配 置信 息 ,配置 方法 如 下 。 
(1) 修改 Puppet 2€ P rm Bo íi X: TF / etc/puppet/puppet. conf. fF agent 段 加 人 如 下 代码 : 


[ agent ] 
listen = true 


(2) 修改 Puppet X P 9m i ít X TF /etc/sysconfig/ puppet. 指定 Puppet master SiG € Jl 
名 ,代码 如 下 : 
PUPPET SERVER = 192 - 168 - 149 - 128 - jfedu. net 


(3) 创建 Puppet X F wmi A XIF namespaceauth. conf, GAM FE: 


[ puppetrunner | 


allow * 
(4) 修改 Puppet X P vig Bo E Xx fF auth. conf, fE path /前 这 加 如 下 代码 : 


path /run 
method save 


allow * 
(5) 重启 Puppet 客户 端 ,代码 如 下 : 
/etc/init. d/puppet restart 


(6) Puppet IR 4 vie ET AIV p Am» 3B) A Ze Pug K [8] 2 Bo E» do n] DATE Sc o8 RI Hz ft E P 
端 ,只 需 将 客户 端的 主机 名 写 人 host.txt 文件 ,代码 如 下 ,详情 如 图 20-26 所 示 。 


puppet kick — d 192 — 168 — 149 — 130 — jfedu. net 
+ puppet kick -d 'cat host. txt' 
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Getting status 

Status 15 SUCCESS 

192-168-149-130-jfedu.net finished with exit code 0 
Finished 


图 20-26 Puppet + aii Il e IP y P] 257 BU E 


20.12 Puppet 批量 部 署 案 例 


bi IT 行业 的 迅猛 发 展 , 传 统 的 运 维 方式 徘 大 量 人 力 比 较 吃 力 , 近 几 年 目 动 化 运 维 管 
理 快速 地 发 展 , 得 到 了 很 多 IT 运 维 人 员 的 青睐 ,一 个 完整 的 目 动 化 运 维 包括 系统 安 痛 、 配 
置 管理 .服务 监控 三 个 方面 。 以 下 为 Puppet 应 用 案例 。 

菏 互 联网 公司 新 到 100 台 便 件 服务 融 ,要 求 统一 安 闻 Linux 系统 ,并 部 蜀 上 线 以 及 后 期 
的 管理 配置 。 对 于 Linux 系统 安装 , 需 采 用 批量 安装 ,批量 安装 系统 主流 工具 为 Kickstart 
和 Cobbler , 任 选 其 一 即 可 。 

如 条 采 用 目 动 安 闻 的 话 ,可 以 上 月 动 初始 化 系统 .内 核 优 化 及 和 毅 见 服务 .软件 客户 病 等 安 
装 Puppet 客户 端 可 以 放 在 Kickstart 中 安装 并 配置 完毕 。 

当 Linux 操作 系统 安装 完成 后 ,需要 对 服务 硕 进 行 相应 的 配置 ,应 对 高 并 发 网 站 ,例如 
修改 动态 IP 为 静态 卫 了 .安装 及 创建 crontab 任务 计划 .同步 操作 系统 时 间 、 安 装 Zabbix 客 
户 端 软件 ,优化 内 核 参 数 等 ,可 以 基于 Puppet 统一 调整 。 


20.12.1 Puppet 批量 修改 静态 IP 案例 


IN te EE PL 100 台 Linux 服务 第 原 DHCP 动态 获取 的 IP 为 static IP 地 址 ,首先 需要 
修改 IP 脚本 ,将 该 脚本 推送 到 客户 端 , 然 后 执行 脚本 并 重 局 网 卡 即 可 ,步骤 如 下 。 
(1) 修改 IP 为 静态 IP 的 shell 脚本 代码 如 下 


H !/bin/bash 
+ auto Change ip netmask gateway scripts 
+ By author jfedu. net 2017 
# Define Path variables 
ETHCONF = /etc/sysconfig/network - scripts/ifcfg - eth0 
DIR = /data/backup/'date 十 *Y%m%d' 
IPADDR = 'ifconfig|grep inet|grep 192|head - 1|cut - d: - f2|awk '{print $1]'' 
NETMASK = 255.255.255.0 
grep dhcp SETHCONF 
if [ $? —eq0 [;then 
sed —i 's/dhcp/static/g' SETHCONF 
echo — e "IPADDR = SIPADDR\nNETMASK = SNETMASK\ nGATEWAY = 'echo SIPADDR|awk - F. ' 
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(print $1"." $2". " $3) ''. 2" >> SETHCONF 


fi 


TT 


echo "The IP configuration success. ! 


service network restart 


(2) Puppet master 执行 kick 推送 配置 至 agent Ht 2$ 28 ut ££. Puppet BP vg (ee IP 脚 
本 代码 如 下 ,结果 如 图 20-27 所 示 。 


node default { 


file { 


exec | 


"/tmp/auto change ip.sh": 

source = »"puppet://192 — 168 — 149 — 128 - jfedu. net/files/auto change ip. sh", 
owner => "root", 

group => "root", 

mode => 755, 


"/tmp/auto change ip. sh": 

cwd => "/tnp/", 

user => root, 

path => ["/usr/bin","/usr/sbin","/bin","/bin/sh"], 


ja m m im 而 T T i 


Fi - ‘> mo rey 

Ge S 

status is success 

192-168-149-130-jfedu.net finished with exit code 0 
Finished 

[root@192-168-149-128-jfedu ~]# 图 


[root(192-168-149-130-jfedu tmp]£& cat /etc/sysconfig/network-scrip 
DEVICE=eth0 

TYPE=Ethernet 

ONBOOT=yes 

NM_CONTROLLED=yes 

BOOTPROTO=dhcp 

Lroot@192-168-149-130-jTequ tmp]£ cat /etc/sysconfig/network-scrip:' 
DEVICE=eth0 

TYPE=Ethernet 

ONBOOT=yes 

NM_CONTROLLED=yes 

BOOTPROTO=static 

IPADDR-192.168.149.130 

NETMASK=255.255.255.0 

GATEWAY=192 .168 .149 .< 

[root192-168-149-130-jfedu tmp]# Bg 


(b) Puppet 客 户 端 IP 自 动 配置 为 static 方 式 


图 20-27 Puppet 配置 static IP 
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20. 12.2 Puppet 批量 配置 NTP 同步 服务 过 


在 100 台 Linux 服务 各 上 配置 crontab 任务 ,修改 ntpdate 与 ntp Me 5$ Yn [8] AE Hy] [8] . PR 


作 步 又 如 下 。 
(1) Puppet master 上 创建 客户 端 node 配置 ,可 以 编写 NTP 模块 ,使 用 class 可 以 定义 
Pi ER 4p ZH 8 AS In] Me 4} gt Fy rH E BR. /etc/puppet/modules/ntp/manifests/init. pp W E X 
件 代 码 如 下 ,将 原 ntpdate 同步 时 间 从 0 ex 0 分 改 成 每 Smin 同步 一 次 时 间 , 并 且 修 改 原 
pool. ntp. org 服务 器 为 本 地 局 域 网 NTP 时 间 服务 器 的 IP 地 址 。 
class ntp { 
Exec { path =>"/bin:/sbin:/bin/sh:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin"} 
exec | 
"auto change crontab ntp config': 
command =>"sed — i —e '/ntpdate/s/0/ x \/5 /2' -e 's/pool. ntp. org/10.1. 1. 21/' /var/ 


spool/cron/root", 


} 


(2) f£ /etc/puppet/manifests 目录 创建 两 个 文件 ,分 别 为 modules. pp 和 nodes. pp. fi 
块 人 口 文件 以 及 node 配置 段 。 
modules. pp 配置 文件 内 容 如 下 : 


import "ntp" 
nodes. pp 配置 文件 内 容 如 下 : 


node default{ 
include ntp 


} 
(3) 在 site. pp 中 加 载 导 入 modules. pp 和 nodes. pp 名 称 ,site. pp 代码 如 下 : 


import “modules. pp" 


import “nodes. pp" 


(4) Puppet master 执行 kick 推送 配置 至 agent ARF es we FE. Puppet X P 9m Hz 24 255 FE Ul 
图 20-28 所 示 。 

当 服 务 策 分 组 之 后 ,为 了 更 好 地 管理 和 配置 ,可 以 使 用 正则 表达 式 来 进行 定义 node. 在 
定义 一 个 node 市 点 时 ,要 指定 太 点 的 名 字 , 并 使 用 单 引 号 将 名 字 引 起 来 ,然后 在 大 括号 中 指 
定 需 要 应 用 的 配置 。 

客户 问 太 点名 字 可 以 是 主机 名 也 可 以 是 客户 闹 的 正式 域名 ,目前 Puppet 版 本 还 不 能 使 
用 通配符 来 指定 节点 ,例如 不 能 用 * .jfedu. net, 可 以 使 用 正则 表达 式 , 代 码 如 下 : 


Ib 377 
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[rootà192-168-149-128-3fedu manifests]? ls 
modules.pp nodes.pp site.pp 
[ro0t0192-168-149-128-]fedu mani fests]# 
root4192-168-149-128-jfedu manifests]# cat * 
import 
node deis. { 
include ntp 


import "modules. PP 

import “nodes.p | 
Ebr E -149- 128-jfedu manifests]? cat /etc/puppet/modules/ntp/man 
class ntp ! | 

Exec { path =>"/bin:/sbin:/bin/sh:/usr/bin: /usr/sbin: /usr/local/bin:/us 


exec { 
"auto change crontab ntp config": 
command => sed -i -e ‘/ntpdate/s/0/*\/5 /2 ” -e 's/pool.ntp.org/: 


(a) Puppet 服 务 端 class 模 块 配置 


root@l192-168-]149-130-] 

root@l92- 168-149-130- j Fedu -]2 crontab -| 
0 0 * * J/usr/sbin/ntpdate pool.ntp.org >/tmp/ntp.log 2>&1 
[rootà192- -168-149-130-jfedu ~]# 

eater tro -168-149-130- jfedu 

root@192-168-149-130-jTedu 

he 10 hee, d 

root@192-168-149-130-jfedu ~]# crontab -1 

O*/5 j%** * /usr/sbin/ntpdate 10.1.1.21 >/tmp/ntp.log 2>é&1 
[root@192-168-149-130-jfedu ~]# 

[root@192-168-149-130-jfedu ~]# crontab -| 

0 */5 * * * /usr/sbin/ntpdate 10.1.1.21 »/tmp/ntp.log 2»&1 
[root192-168-149-130-jfedu ~]# 

root@192- 168- 149- 130- ]fedu -Jë 


(b) Puppet € 动 通知 客户 端 修改 NTP 同 VRAT 


图 20-28 Puppet 配置 NTP 


node /^Beijing- IDC - web0\d + XV — jfedu\. net { 
include ntp 


} 


以 上 规则 会 匹配 所 有 在 jfedu. net 域 并 且 主 机 名 以 Beijing-IDC JF 3k . XE SR. web01， 
web02 ,web03，……,web100,… 等 和 点 ,由 此 可 以 进行 批量 服务 策 的 分 组 管理 。 


20.12.3 Puppet H 3I ABE Js In] 2b d 9t 


企业 生产 环境 100 fH ds. PE RC A d BE OK BG — BL. AT Ae Hl rsync 同步 ,配置 
rsync ARF s Ying » 29) ^ Pm DAT BALA fis > BI oy , [a] FE nf VA fii H] Puppet shell 脚本 来 同步 ,这 样 
比较 快捷 ,也 可 以 使 用 Puppet rsync ER, 

(1) Puppet Ak 4 #5 "imi E. ./ etc/ puppet/modules/www/manifests/init. pp 代码 如 下 : 


class www { 

Exec { path =>"/bin:/sbin:/bin/sh:/usr/bin: /usr/sbin: /usr/local/bin:/usr/local/sbin" } 
File { 

"/data/sh/rsync www client. sh": 

source =>"puppet://192 - 9 — 117 - 162 - tdt. con/f iles/www/rsync www client. sh", 


owner =>"root", 
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group =>"root", 

mode =>"755", 

} 

file { 

"/etc/rsync. pas": 

source = »"puppet://192 —- 9-117 —- 162 — tdt. com/files/www/rsync. pas", 

owner =>"root", 

group =>"root", 

mode =>"600", 

} 

exec { 

"auto backup www data": 

command =>"mkdir - p /data/backup/'date + *Y%m%d'; mv /data/index /data/backup/www/'date 
+ &Y£m£&d'; /bin/sh /data/sh/rsync www client.sh ", 

user =>"root", 

subscribe => File["/data/sh/rsync www client.sh"], 

refreshonly =>"true", 
} 

} 


(2) 7E/etc/puppet/manifests 目录 创建 两 个 文件 ,分 别 为 modules. pp 和 nodes. pp. fi 
块 人 口 文件 以 及 node 配置 段 。 
modules. pp 配置 文件 和 内容 如 下 : 


import "www" 
nodes. pp 配置 文件 内 容 如 下 : 


node /* Beijing — IDC — web0\d + XV — jfeduM. net { 
include www 


} 
(3) 在 site. pp PIHASTA modules. pp 和 nodes. pp 4 PR site. pp 代码 如 下 : 


import "modules. pp" 


import "nodes. pp" 

Puppet master 端 批量 执行 通知 客户 端 来 同步 配置 ,命令 如 下 : 
puppet kick -d -- host ‘cat hosts. txt' 

(4) cat hosts.txt 和 内容 为 需要 同步 的 客户 中 的 主机 名 ,内容 如 下 : 


Beijing — IDC — web01 — jfedu. net 
Beijing — IDC — web02 — jfedu. net 
Beijing — IDC — web03 —- jfedu. net 
Beijing — IDC - web04 - jfedu. net 


Ansible 自动 运 维 企 业 实 战 


随 着 互联 网 [I 工 运 维 飞 速 发展 , 目 前 市 场 上 涌现 了 大 量 的 自动 化 配置 维护 工具 ,例如 
PSSH,Puppet,Chef,SaltStack, Ansible 等 。 目 前 互联 网 企业 使 用 最 多 的 三 款 自 动 化 配置 
工具 为 Puppet、Ansible 和 SaltStack。 自 动 配置 工具 存在 的 初 器 就 是 为 了 更 方便 ,快捷 地 进 
行 配置 管理 , 它 易 于 安装 和 使 用 ,语法 也 非常 简单 易学 。 

本 章 向 读者 介绍 Ansible 工作 原理 Ansible 安装 配置 .生产 环境 模块 讲解 、Ansible 企 
业 场 最 案例 .PlayBook 剧本 实战 及 Ansible 性 能 调 优 等 内 容 。 


21.1 自动 化 运 维 工具 简介 


ARIE. Facebook 一 个 运 维 人 员 和 党 理 上 万 台 服 务 货 ,如 采 使 用 手工 的 方法 去 维 
护 是 很 难 做 到 的 ,基于 目 动 化 工具 就 可 以 图 松 地 实现 管理 上 万 台 、 其 至 十 万 台 服 务 央 。 
下 面 将 介绍 IT ie Ae Et A ee BT. A. Puppet, SaltStack, Ansible 4 A {tik ri . 


21.1.1 Puppet 自动 运 维 工具 特点 


Puppet 是 早期 的 Linux 自动 化 运 维 工具 ,是 一 种 Linux, UNIX, Windows 平台 的 集中 
配置 管理 系统 ,发 展 至 今日 前 已 经 非常 成 熟 ,可 以 批量 管理 远程 服务 器 ,模块 丰富 ,配置 复 
杂 , 基 于 Ruby 语言 编写 。 最 典型 的 C/S 模式 ,需要 安装 服务 端 与 客户 端 。 

Puppet 采 用 C/S 星 状 的 结构 ,所 有 的 客户 并 和 一 个 或 几 个 服务 历 交 互 , 每 个 客户 并 
周期 地 (默认 半 个 小 时 ) 回 服务 上 副 发 送 请 求 , 获 得 其 最 新 的 配置 信息 ,保证 和 该 配置 信息 
同步 。 

Bj Puppet 客户 病 每 半 小 时 (可 以 设置 ) 连 接 一 次 服务 合 病 ,下 载 最 新 的 配置 文件 ,并 
是 严 格 按照 配置 文件 来 配置 客户 端 。 配置 完成 以 后 ,Puppet 客户 端 可 以 反馈 给 服务 器 端 一 
^ iB A, «UT ARS HEES 56 AR SF i i BQ 191 — TA 

Puppet i MHT IKI s ^ EET] PE. EE ATL 5 ze RUE BUT I IR ES PAK. 
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21.1.2 SaltStack 自动 运 维 工具 特点 


SaltStack 与 Puppet 均 是 C/S 模式 , 需 安 装 服 务 端 与 客户 端 , 基 于 Python 编写 ,加 人 
MQ 消息 同步 ,可 以 使 执行 命令 和 执行 结果 高 效 返回 ,但 其 执行 过 程 需 等 待 客 户 端 全 部 返 
回 ,如 果 客 户 端 未 及 时 返回 或 未 啊 应 的 话 ,可 能 会 导致 部 分 机 需 没 有 执行 结果 。 


21.1.3 Ansible 自动 运 维 工 具 特 点 


Ansible 与 SaltStack 均 是 基于 Python 语言 开发 ,Ansible 只 需要 在 一 台 普 通 的 服务 天 
iy BD ay. AN ae EE Fe Poa A a EP ig. A Ansible 是 基于 SSH 远程 管理 ， 
而 Linux RA 28 X Bb BS AFF SSH ,所 以 Ansible Ag 2A Bid ER T TE S JUL BP AY Se 

Ansible 9c fii JH] JE A taj 5. . i HET ETT di EA ER «SE BL SE OP f CAS B5 
^E BE. FFE ME a EE S. IR ie A EEA Ansible 工具 时 ,认为 Ansible EE 
SaltStatck 执行 效率 慢 «ALS AS Je A EAS EIE. EA SSH 服务 慢 , 可 以 优化 SSH 连接 速度 
及 使 用 Ansible 加 速 模 块 ,满足 企业 上 万 台 服 务 俩 的 维护 和 管理 。 


21.2 Ansible 运 维 工具 原理 


Ansible 是 一 球 极 为 灵活 的 开源 工具 套件 ,能 够 大 大 简化 UNIX 管理 员 的 月 动 化 配置 
管理 与 流程 控制 方式 。 它 利用 推送 方式 对 客户 系统 加 以 配置 ,这 样 所 有 工作 都 可 在 主 服 务 
fir Hg 7C nisi er es tee oe 允许 大 家 利用 商业 许可 Web UI 实现 授权 管理 与 
配置 ， 可 以 通过 令 行 或 者 GUI 来 使 用 Ansible。 运 行 Ansible 的 服务 右 这 里 俗称 “管理 市 
点 ”, 通 过 detis 进行 管理 的 服务 需 俗 称 " 受 探 节点 ”。 权 威 媒体 报道 ,Ansible 于 2015 年 
外 Red Hat 公司 以 1.5 亿美 元 收购 ,新 版 Red Hat 内 置 Ansible 软件 。 

本 书 以 Ansible 为 案例 ,基于 Ansible 构建 企业 自动 化 运 维 平台 ,实现 大 规模 服务 器 的 
快速 管理 和 部 署 。Ansible 将 平常 复杂 的 配置 工作 变 得 简单 , 变 得 更 加 标准 化 ,也 就 更 容易 
控制 。 

Ansible 自动 运 维 管理 工具 优点 如 下 : 

a 轻 量 级 ,更 新 时 只 需要 在 操作 机 上 进行 一 次 更 新 即 可 ; 

a 采用 SSH 协议 ; 

a 不 需要 客户 辛 安装 agent; 

a 批量 任务 执行 可 以 写成 脚本 ,而 且 不 用 分 发 到 远程 客户 病 

a 使 用 Python 编写 ,维护 更 简单 ; 

a 支持 sudo 将 通用 户 命 令 ; 

a 去 中 心 化 管理 。 

Ansible 自动 运 维 管理 工具 工作 原理 拓扑 如 图 21-1 所 示 。 
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host 
invertoy host] 
Ansible connaction | ^ 
host2 
plugins 


host3 


plugins 


log. mail 


图 21-1  Ansible 工作 原理 图 


21.3 Ansible £238 T E. e Ze Bio Bl 


Ansible 可 以 工作 在 Linux, BSD, Mac OS X 等 平台 ,对 Python 环境 的 版 本 最 低 要 求 为 
Python 2.6 以 上 ,如 有 条 操作 系统 Python 软件 版 本 为 2.4, 需 要 升级 方 可 使 用 Ansible TR. 

Red Hat, CentOS 操作 系统 可 以 直接 基于 YUM TRAJE Ansible, CentOS 6. X 
或 者 CentOS 7. X 安装 前 , 需 先 安装 epel 扩展 源 , 代 码 如 下 : 

rpm — Uvh http://mirrors. ustc. edu. cn/fedora/epel/6/x86 64/epel- release- 6 - 8. noarch. rpm 


yum install epel- release - y 


yum install ansible — Y 


Ansible LERU £H 3€ AJ / etc/ansible/ ,其 中 hosts 文件 为 被 管理 机 IP 或 者 主机 名 列 
# ansible. cfg 为 ansible 主 配 置 文件 ,roles 为 角色 或 者 插件 路径 ,默认 该 目录 为 空 ,如 
图 21-2 所 示 。 


à localhost ansible|# | 
hosts 


. 1 root root 1/718 May 22 20: ansible.ctq 
. 1 root root 410 May 22 20:17 hosts 
à root root 4096 Apr 
[root@localhost ansible]# 


[root@localhost ansible]# 
[root@localhost ansible]# pwd 
fetc/ansible 
[root@]localhost ansible]# 
[rootê localhost ansible]# Is 
ansible.cfq hosts 
[root@localhost ansil 


图 21-2 Ansible AFFA 


Ansible 远程 批量 管理, 其 中 执行 命令 是 通过 Ad-Hoc 来 完成 ,也 即 点 对 点 执行 命令 ,能 
咬 快 速 执行 ,而 且 不 需要 保存 执行 的 命令 。 黑 认 hosts 文件 配置 主机 列表 ,可 以 配置 分 组 ， 
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可 以 定义 各 种 IP 及 规则 ,hosts 列表 默认 配置 如 图 21-3 所 示 。 


This is the default ansible 
H green. mp ie, con 
lue. examp le. com 
192.168.100.1 
192.168.100.10 


Caanyers, 
wep e.org 


## beta.example.org 
# 192.168.1.100 
t 192.168.1.110 


E www[001:0065].example.com 


Ex 3: A collection of database servers in the dbservers group 


图 21-3 hosts 主机 列表 文件 内 容 


Ansible 基于 多 模块 管理 , 稼 用 的 Ansible 工具 管理 模块 包括 : command, shell, script, 
yum,copy, file, async, docker, cron, mysql user, ping, sysctl, user, acl; add host, easy _ 
install ,haproxy 等 。 可 以 使 用 ansible-doc -l| more 查看 Ansible 支持 的 模块 ,也 可 以 查看 每 
个 模块 的 帮助 文档 ,用 法 为 ansible-doc module _ name, 如 图 21-4 Pita. 

Lroot@ww ~]# ansible-doc docker 

> DOCKER (/usr/lib/python2.7/site-packages/ansible/modules/cloud/doc 
This is the original Ansible module for managing the Docker container 
Additional and newer modules are available. For the latest on orchest 
Ansible visit our Getting Started with Docker Guide at 
https: //gqithub.com/ansible/ansible/blob/deve | /docsite/rst/quide_docke 


DEPRECATED: | | 
In 2.2 use M(docker_container) and M(docker_image) instead. 


Options (= is mandatory): 


apabilities for the container. Requires docker-py » 
t: False 


图 21-4 ansible-doc docker 帮助 信息 


21.4 Ansible 工具 参数 详解 


基于 Ansible H EE M. THEE HEIA gr IP 9| 3835 IM 8 / etc/ansible/hosts 文件 
中 ,如 图 21-5 添加 4 iie PH» IP 地 址 ,分 成 Web 和 DB 两 组 ,本 机 也 可 以 是 被 管理 机 。 


This is the default ansible "hosts' file. 


It should live in /etc/ansible/hosts 


- Blank lines are ignored 
Groups of hosts are delimited by [header] elements 


R 

F 

*  - Comments begin with the '#' character 

i 

iF 

# - You can enter hostnames or ip addresses 


[ A hostname/ip can be a member of multiple groups 
web 

192.168.149.128 

192.168.149.129 

Ldb] 

192.168.149.130 

192.168.149.131 


图 21-5 Ansible hosts 主机 列表 
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Ansible 目 动 运 维 工 具 管 理 客户 病案 例 操 作 ,由 于 Ansible Hix f£ Ht Ag de 2& F SSH, 
在 登录 远程 服务 侦 执 行 命令 时 需要 远程 服务 天 的 用 户 名 和 密码 ,也 可 以 加 入 -人 参 效 于 动 输 
入 密码 或 者 基于 ssh-keygen ^E JI fe $29] 。 

Ansible 日 动 化 批量 省 理工 具 主 要 参数 详解 如 下 : 

a -v,-verbose: 打印 详细 模式 。 

a -i PATH.-inventory=PATH: 指定 host 文件 路 径 。 

a -f NUM.-forks=NUM: 指定 fork 开局 同步 进程 的 个 数 ,默认 为 5。 

a -m NAME.-module-name=NAME; 指定 module 名 称 , 默 认 横 块 为 command, 

a -a MODULE ARGS: module 模块 的 参数 或 者 命令 
-k.-ask-pass: 输入 远程 被 管理 病 密 合 。 

a -sudo; 基于 sudo H P HÍT. 

a -K.-ask-sudo-pass; 提示 输入 sudo 密友 与 sudo 一 起 使 用 。 
-u USERNAME, -user “USERNAME, 指定 执行 用 户 。 

a -C,--check; 测试 执行 过 程 , 不 改变 贞 实 内 容 , 相 当 于 预演 。 
-T TIMEOUT: 执行 命令 超时 时 间 , 默 认为 10s。 

a --version: 查看 Ansible 软件 版 本 信息 。 


m 


D 


D 


21.5 Ansible ping 模块 实战 


Ansible 最 基础 的 模块 为 ping 模块 ,主要 用 于 判断 远程 客户 姗 是 否 在线 , 用 于 ping 本 
Ey Ht 45$ ft 3K IE 7J changed.,ping. 

Ansible ping 模块 企业 常用 案例 如 下 : 

使 用 Ansible ping 服务 器 状态 ,代码 如 下 ,结果 如 图 21-6 所 示 。 


ansible -k all - m ping 


[root&localhost ~]# ansible -k all -m ping 
SSH password: 


图 21-6  Ansible ping 服务 器 状态 
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21.6 Ansible command 模块 实战 


Ansible command 模块 为 Ansible 默认 模块 ,主要 用 于 执行 Linux 基础 命令 ,可 以 执行 
远程 服务 硕 命 令 执行 .任务 执行 等 操作 。command 模块 使 用 详解 如 下 : 
a Chdir: 执行 命令 前 ,切换 到 目录 。 
Creates; 当 该 文件 存在 时 , 则 不 执行 该 步骤 。 
Executable: 换 用 shell 环境 执行 命令 。 
Free form; 需要 执行 的 脚本 。 
Removes: 当 该 文件 不 存在 时 , 则 不 执行 该 步 又 。 
Warn; £ifk ansible. cfg 中 存在 告警 ,如 条 设 定 了 false, 不 会 警告 此 行 。 
Ansible command 模块 企业 第 用 案例 如 下 。 
(1) Ansible command 模块 远程 执行 date 命令 ,代码 如 下 ,执行 结果 如 图 21-7 所 示 。 


D D D D DOD 


ansible -k — i /etc/ansible/hosts all - m command - a "date" 


E Whom cated Hbri edd p Lol ! | m 
Lroot@localhost ansible] ansible -k -i /etc/ansible/hosts all -m co 
SSH password: 


i[root@localhost ansible]# 
图 21-7 Ansible command date 命令 执行 结果 
(2) Ansible command 模块 远程 执行 ping 命令 ,代码 如 下 ,执行 结果 如 图 21-8 所 示 。 
ansible -k all — m command — a "ping -c 1 www. baidu. com" 


Lroot@localhost ansible|# ansible -k all -m command -a “ping -c 1 » 
SSH password: 


Oe 
=) 
A 
= 
| 
3 
7H 


图 21-8 Ansible command pin 
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(3) Ansible hosts 正则 模式 远程 执行 df -h ,代码 如 下 ,执行 纺 朱 如 图 21-9 所 示 。 
ansible —k 192.168.149.13* -m command -a "df - h" 


[root@localhost ansible]# ansible -k 192.168.149.13* -m command 


SoH passworda: 


root@localhost ansible]£ 


图 21-9 Ansible command df -h 命令 执行 结果 


21.7 Ansible copy 模块 实战 


Ansible copy 模块 主要 用 于 文件 或 者 目录 复制 , 文 持 文件 目录、 权限. 用户 组 功能 ， 
copy 模块 使 用 详解 如 下 : 
a src; Ansible 端 源 文件 或 者 目录 , 空 文件 夹 不 复制 。 
content; H]3E EH src, 用 于 将 指定 文件 的 内 容 复制 到 远程 文件 内 。 
dest: 客户 端 目 标 上 日 录 或 者 文件 ,需要 绝对 路 径 。 
backup: 复制 之 前 , 先 备 份 远 程 节点 上 的 原始 文件 。 
directory mode: 用 于 复制 文件 夹 ,新 建 的 文件 会 被 复制 ,而 老 旧 的 不 会 被 复制 。 
follow: 支持 link 文件 复制 。 
force: 履 斋 远程 主机 不 一 致 的 内 容 。 
group: 设 定 远程 主机 文件 夹 的 组 名 。 
mode; 指定 远程 主机 文件 及 文件 夹 的 权限 。 
a owner; 设 定 远程 主机 文件 夹 的 用 户 名 。 
Ansible copy 模块 企业 常用 案例 如 下 。 
(1) Ansible copy 模块 操作 ,src 表示 源 文件 ,dest 表示 目标 目录 或 者 文件 ,owner 指定 
拥有 者 ,代码 如 下 ,执行 绪 末 如 图 21-10 所 示 。 


D D D D D D D DO 


ansible -k all - m copy - a 'src- /etc/passwd dest = /tmp/ mode = 755 owner = root' 


(2) Ansible copy 模块 操作 ,content 表示 文件 内 容 ,dest 表示 目标 文件 ,owner 指定 拥 
有 者 ,代码 如 下 ,执行 结果 如 图 21-11 Brzn . 


ansible -k all - m copy - a 'content = "Hello World" dest = /tmp/jfedu. txt mode = 755 owner = 


root' 
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[rootülocalhost ~]# ansible -k all -m copy -a 'srcs/etc/passwd dest 
SSH password: 
192.168 , 1494 131 SUCCESS 


"rig gad * true, 
| 


wk reet g  6968tT805 35 
dest : tmp/passwa , 
gid : Q, 


group root , 
sa = = J it OL = 
ma5Ssum : d65ee 
mode : 0/ 


[" 
QC 
de 
Ati 


i 
iT 
= 


-E m a ] g 
-j 
li Us 


ro rt 
E 
- 


图 21-10 Ansible copy 复制 文件 
root’ 


SoH password: 
LF. A 149 179 


i ELT IT.T- PALES 
= 可 "E Lal g mi misbh-lelap 


| a UU 


图 21-11 Ansible copy 追加 内 容 


(3) Ansible copy 模块 操作 ,content wee 文件 内 容 , dest 表示 目标 文件 ,owner 指定 拥 
A # > backup= yes 开启 备份 ,代码 如 下 ,执行 结果 如 图 21-12 Bron. 


ansible -k all -m copy -a 'content = "Hello World" dest = /tmp/jfedu. txt backup = yes mode = 


755 owner - root' 


jfedu-net-129 tmp] 1s 

cacti.log httpd-2.2.31.tar.gz  jfedu.txt  jfedu. 
jfedu-net-129 tmp]£ — 
jfedu-net-129 tmp]& 11 


root | May 31 01: 

root roo 1096 May 3l 01:3 

root y L064 May 31 01:35 cacti.log 

root root 4711452 May 31 01:22 httpd-2.2.31.tar.gz 

root r 5 May 02:03 jTedu.txt 

root root 1 May 02:01 jfedu.txt.28886.2017-05-31@02:03: 38~ 
root root 1096 May 31 OIl:: 

jfedu-net-129 tmp |# 

jfedu-net-129 tmp]# 11 jfedu.txt.28886.2017-05-31\@02\:03\:38~ 

1 root root 11 May 31 02:01 jfedu.txt.28886.2017-05- 31@02: 03:38~ 


1 
1 
d 
1 
3 


图 21-12 Ansible copy % FP! ta e Ot 25 M 


21.8 Ansible YUM 模块 实战 


Ansible YUM Bi S 2 HJ T SX fF B zz 3E LJ SR HR., S dE ÉLUS rpm 软件 包 的 管理 ， 
YUM 模块 使 用 许 解 如 下 : 
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a conf file: 设 定 远程 YUM 执行 时 所 依赖 的 YUM 配置 文件 。 

a disable gpg check: 安装 软件 包 之 剖 是 否 检 查 gpg key. 

Q name: 需要 安 逆 的 软件 名 称 , 文 持 软件 组 安 狂 。 

a update cache; 安 痛 软件 前 更 新 缓存 。 

a enablerepo: 指定 repo MA PR. 

a skip broken: 跳 过 异 第 软件 节点 。 

o state: 软件 包 状 态 ,包括 installed ,present,latest,absent、removed，。 

Ansible YUM 模块 企业 常用 案例 如 下 。 

(1) Ansible YUM 模块 操作 ,name 表示 需 安 装 的 软件 名称 ,state 表示 状态 ,常见 state— 
installed 表示 安装 软件 ,代码 如 下 ,执行 结果 如 图 21-13 所 示 。 


ansible all -k -m yum — a "name = sysstat,screen state = installed" 


图 21-13  Ansible YUM 安装 软件 包 


(2) Ansible YUM 模块 操作 ,name 表示 需 安 装 的 软件 和 名称,state 表示 状态 ,常见 state— 
absent 表示 赤 载 软件 ,代码 如 下 ,执行 结果 如 图 21-14 Pra. 


ansible all -k -m yum — a "name = sysstat,screen state = absent" 


SSH password: 
L92 .168 .149 .129 


图 21-14 Ansible YUM HA 4X fF £u, 


(3) Ansible YUM 模块 操作 ,name RIR s ZA BJ AX OBR. state Ze A. UL state = 
installed 表示 安装 软件 ,disable gpg. check ^ no 表示 不 检查 key ,代码 如 下 ,执行 结果 如 
图 21-15 Prax. 
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ansible 192.168.149.129 -k -m yum -a "name = sysstat, screen state = installed disable gpg 
check = no" 


fl 21-15 Ansible YUM 安装 软件 包 , 不 检查 key 


21.9 Ansible file 模块 实战 


Ansible file 模块 主要 用 于 对 文件 的 创建 ,删除 ,修改 权限、 属性 的 维护 和 管理 ,file Bà 
块 使 用 许 解 如 下 : 
Q src; Ansible 病源 文件 或 者 目录 。 
a follow: 支持 link 文件 复制 。 
force: 履 帝 远程 主机 不 一 致 的 内 容 。 
group: 设 定 远 程 主机 文件 夹 的 组 名 。 
mode: 指定 远程 主机 文件 及 文件 夹 的 权限 。 
owner; 设 定 远程 主机 文件 夹 的 用 户 名 。 
path: 目标 路 径 ,也 可 以 用 dest. name fF. 
state; 状态 包括 file;link,directory, hard, touch, absent, 
attributes; 文件 或 者 目录 特殊 属性 。 
Ansible file 模块 企业 第 用 案例 如 下 。 
(1) Ansible file 模块 操作 ,path 表示 目录 的 名 称 和 路 径 , state = directory 表示 创建 目 
录 ,代码 如 下 ,执行 结 采 如 图 21-16 所 示 。 


D D D DOD DOD oO DO 


ansible —k 192.168. * -m file -a "path= /tmp/'date + %F' state = directory mode = 755" 


Lroot@localhost ~]# ansible -k 192.168.* -m file -a  "pathz/tmp/test 
SSH password: 


I : Le = al 


图 21-16 Ansible file 创建 目录 
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(2) Ansible file 模块 操作 ,path 表示 目录 的 名 称 和 路 径 ,state 王 touch 表示 创建 文件 ， 
代码 如 下 ,执行 结果 如 图 21-17 所 示 。 


ansible — k 192.168. +» -m file -a "path= /tmp/jfedu. txt state = touch mode = 755" 


图 21-17 + Ansible file 创建 文件 


21.10 Ansible user 模块 实战 


Ansible user 模块 主要 用 于 操作 系统 用 户 、 组 ,权限 ,密码 每 操作 ,user 模块 使 用 详解 


如 下 : 
a system; 默认 创建 为 普通 用 户 ,为 yes 则 创建 系统 用 户 。 
a append: 添加 一 个 新 的 组 。 
o comment; 新 增 描述 信息 。 
a createhome: 给 用 户 创 建 家 目录 。 
a force: 强制 删除 用 户 。 
a group: 创建 用 户主 组 。 
a groups: 将 用 户 加 入 组 或 者 附属 组 添加 。 
a home: 指定 用 户 的 家 目录 。 
OQ name: 表示 状态 ,是 否 create .remove modify。 
a password: 指定 用 户 的 密码 ,此 人 处 为 加 窗帘 人 码 。 
a remove; 删除 用 户 。 
a shell; 设置 用 户 的 shell 登录 环境 。 
a uid. REAP ID, 
a update password: 修改 用 户 帘 码 。 
a state; 用 户 状 态 , 默 认为 present. 表示 新 建 用 户 。 


Ansible user 模块 企业 常用 案例 如 下 。 
(1) Ansible user 模块 操作 ,name 表示 用 户 名 称 ,home 表示 其 家 目录 ,代码 如 下 ,执行 
结果 如 图 21-18 所 示 。 
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ansible -k 192.168.149. x -m user —àa "name = jfedu home = /tmp/" 


rootülocalhost =|# ansible -k 192.168.149.* 
SSH password: 
192.168.149.126 


e cM) Fe 
BEBE 


userad. 


图 21-18 Ansible user 创建 新 用 户 


(2) Ansible user 模块 操作 ,name 表示 用 户 名 称 ,home 表示 家 目录 并 且 指 是 其 shell. 
代码 如 下 ,执行 结果 如 图 21-19 所 示 。 


ansible -k 192.168.149. x -m user -a "name= jfedu home= /tmp/ shell = /sbin/ 
nologin" 


图 21-19  Ansible user 指定 shell 环境 


(3) Ansible user 模块 操作 ,name RIR Hl P! 44 PR state — absent 表示 删 
下 ,执行 结果 如 图 21-20 所 示 。 


纶 用户 ,代码 如 


ansible -k 192.168.149. x -m user -a "name= jfedu state = absent force = yes" 


froot@localhost ~|# ansible -k 192.168,.149,* 
SSH password 


192.168.149. 


- 
i 
ga a am mi L4 = 


changed": true, 
name : jfedyu , 
remove": false, 
state’: “absent’ 


192.168.149.133 
changed’: 1 
force : true, 
HELL UMP 
JR false, 


图 21-20  Ansible user 删除 用 户 
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21.11 Ansible cron 模块 实战 


Ansible cron 模块 主要 用 于 添加 .删除 .更 新 操作 系统 crontab 任务 计划 ,cron 模块 使 用 
详解 如 下 : 
name: 任务 计划 名 称 。 
cron file: 替换 客户 端 该 用 户 的 任务 计划 的 文件 。 
minute; 分 (0-59, * , * /2), 
hour; 时 (0-23, * ,* /2), 
day: H C1-31, +; 7/29, 
Q month: H (1-12, * , * /2), 
a weekday: 周 (0-6 或 1-7. * 5, 
a job: 任何 计划 执行 的 命令 ,state 要 等 于 present, 
a 
a 


D D D LU 


LI 


backup: 是 否 备份 之 前 的 任务 计划 。 
user: 新 建 任务 计划 的 用 户 。 
QO state: 指定 任务 计划 present absent. 
Ansible cron Bi Jt ll A FAS IO T. 
(1) Ansible cron 模块 操作 ,基于 cron 模块 ,创建 crontab 任务 计划 ,代码 如 下 ,执行 结 
果 如 图 21-21 所 示 。 


ansible -k all -m cron -a “minute = 0 hour=0 day- * month- * weekday = * name = 'Ntpdate 
server for sync time' job= '/usr/sbin/ntpdate 139.224.227.121'" 


[rootàülocalhost -]£ ansible -k all -m cron -a ‘minute=0 ho 
sync time jobs /usr/sbin/ntpdate 139.224.227.121 ~ 


图 21-21  Ansible cron Z3 INE 95 3T Xl 


(2) Ansible cron 模块 操作 ,基于 cron 模块 ,备份 crontab 任务 计划 . backup yes 表示 
开启 备份 ,备份 文件 存放 于 客户 端 /tmp/ ,代码 如 下 ,执行 结果 如 图 21-22 所 示 。 


ansible -k all -m cron -a minute=0 hour=0 day= x month= x weekday= x name = 'Ntpdate 


server for sync time' backup = yes job '/usr/sbin/ntpdate pool. ntp. org'" 


(3) Ansible cron 模块 操作 ,基于 cron 模块 ,删除 crontab 任务 计划 ,代码 如 下 ,执行 结 
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| all -m cron -a “minute=0 ho 
sync time’ backup=yes job='/usr/sbin/ntpdate pool.ntp.org 
SSH Soar ee 


SUCCESS 


果 如 图 21-23 Bro. 


ansible -k all -m cron -a "name = 'Ntpdate server for sync time' state = absent" 


propm iun yee ~|# ansible -k all -m cron -a “name= Ntpdat 


图 21-23 Ansible cron 删除 任务 计划 


21.12 Ansible synchronize 模块 实战 


Ansible synchronize 模块 主要 用 于 目录 ,文件 同步 ,主要 基于 rsync 命令 工具 同步 目录 
和 文件 ,synchronize 模块 使 用 详解 如 下 : 
a compress: 开局 压缩 ,默认 为 开局 
archive: 是 否 米 用 归档 模式 同步 ,保证 源 和 目标 文件 属性 一 致 。 
checksum: 是 否 效 验 。 
dirs: VASE RB IH AY 77 3X P 5j 
links; 同步 链接 文件 。 
recursive; 是 耕 北 归 yes/no, 
rsync opts: 使 用 rsync 的 参数 。 
copy. links: OR eb , 
delete, MHK 没有 而 目标 存在 的 文件 。 
src: W H 录 及 文件 。 


D D D D D D D D O 
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dest: 目标 目录 及 文件 。 
dest port: H ER% Z M im HO s 
rsync path: 服务 的 路 径 ,指定 rsync 命令 来 在 远程 服务 各 上 运行 。 
rsync timeout; 指定 rsync 操作 的 IP 超时 时 间 。 
set remote user; 设置 远程 用 户 名 。 
--exclude=. log: 忽略 同步 .log 结尾 的 文件 。 
a mode: 同步 的 模式 ,rsync 同步 的 方式 push, pull. BALETE push. 
Ansible synchronize 模块 企业 常用 案例 如 下 。 
(1) Ansible synchronize 模块 操作 ,src 为 源 目 录 ,dest 为 目标 目录 ,代码 如 下 ,执行 结 
果 如 图 21-24 所 示 。 


D D D D D LU 


ansible -k all -m synchronize -a 'src- /tmp/ dest = /tmp/' 


compress zh: PCr | 


] noL /tm 
neT-4-------- CI 


" = 
| E LOS OM pig T eai a a i aia ai LIT 


5 
=r "mm E 
10m Cea eee 


e_synchronize.py\n 


图 21-24 Ansible 目录 同步 
(2) Ansible synchronize fi RFE VE «src 为 源 目 录 ,dest 为 目标 目录 、compress 王 yes R 


示 开 局 压缩 ,delete 二 yes 表示 数据 一 致 ,rsync_opts 为 同步 参数 ,--exclude 表示 排除 文件 ， 
代码 如 下 ,执行 结 采 如 图 21-25 所 示 。 


ansible -k all - m synchronize - a 'src = /tmp/ dest = /tmp/ compress = yes delete = yes rsync_ 
opts = —- no- motd, 一 一 exclude = .txt' 


图 21-25 Ansible 目录 同步 排除 ,txt 文件 
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21.13 Ansible shell 模块 实战 


Ansible shell 模块 主要 用 于 远程 客户 六 上 执行 各 种 shell 命令 或 者 运行 脚本 ,远程 执行 
前 过 /bin/ sh 环境 来 执行 ,支持 比 command 更 多 的 指令 ,shell 模块 使 用 详解 如 下 .， 
Chdir: 执行 命令 前 ,切换 到 目录 。 
Creates: 当 该 文件 存在 时 , 则 不 执行 该 步骤 。 
Executable: 4& Hj shell 环境 执行 命令 
Free form; 需要 执行 的 脚本 。 
Removes; 当 该 文件 不 存在 时 , 则 不 执行 该 步 又。 
Warn; 如 果 在 ansible. cfg 中 存在 告警 ,如 果 设 定 了 False. zz EE IET 

Ansible shell 模块 企 业 篆 用 案例 如 下 。 

(1) Ansible shell 模块 操作 .-m shell 指定 模块 为 shell. vc FE A £T. shell 脚本 ,远程 执行 
脚本 也 可 采用 script 模块 。 并 把 执行 结果 追加 至 客户 端 服 务 需 /tmpyvar. log 文件 ,代码 如 
下 ,执行 结果 如 图 21-26 所 示 。 


ansible -k all -mshell -a "/bin/sh /tmp/variables. sh >>/tmp/var. log" 


fp 


D D D D D O 


[rootülocalhost sh]# ansible -k all -m shell -a "/bin/sh , 
ERA uen wn 


| = = LA ua um = 


ce a ad cE E 


=" aka uu k mu a 


图 21-26 Ansible shell 远程 执行 脚本 
(2) Ansible shell 模块 操作 ,远程 执行 创建 目录 命令 ,执行 之 前 切换 在 /tmp 目录 ,屏蔽 
警告 信息 ,代码 如 下 ,执行 绪 采 如 图 21-27 所 示 。 
ansible -k all -m shell -a "mkdir -p 'date + $ F' chdir = /tmp/ state = directory warn = no" 


[root& localhost sh]# ansible -k all -m shell -a "mkdir 
no’ 
SSH password: 
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(3) Ansible shell 模块 操作 ,-m shell 指定 模块 为 shell. zt ER Pig A&A http 进程 是 否 
司 动 ;代码 如 下 ,执行 结 采 如 图 21-28 所 示 。 


ansible —k all -m shell -a "ps - ef |grep http" 


ansible -k all -m shell -a "ps -ef |grep http" 


图 21-28 Ansible shell 远程 查看 进程 


(4) Ansible shell 模块 操作 ,-m shell 指定 模块 为 shell, m E% P maA crontab 任务 
计划 ,代码 如 下 ,执行 结 末 如 图 21-29 所 示 。 


ansible -k all -m shell -a ‘crontab - 1" 


11 -a “crontab -1" 


图 21-29  Ansible shell 远程 查看 任务 计划 


21.24 Ansible service 模块 实战 


Ansible service Bi H E ZH] T xv FE J? sin ee PRS E PR «. FR 1 EE ab Ea s BJ 
ak SF ,service 模块 使 用 详解 如 下 : 

a enabled: 是 否 开 机 局 动 服务 。 

a name: 服务 名 称 。 

a runlevel: 服务 司 动 级 别 。 

a arguments: 服务 命令 行 参 数 传递 。 

a state: 服务 操作 状态 ,状态 包括 started stopped ,restarted reloaded, 

Ansible service 模块 企业 各 用 案例 如 下 。 

(1) Ansible service 模块 操作 ,远程 重 局 httpd 服务 ,代码 如 下 ,执行 结果 如 图 21-30 
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BN. 


ansible -k all -m service - a "name = httpd state = restarted" 


[root@localhost sh]# ansible -k all -m service -a “name 
SSH password: 
192.168.149.130 SUCCESS 

changed : true, 

"name": "httpd 


"state": "started” 


[92.168.149.128 SUCCESS = 
“cnanged : true, 
"name": "httpd", 


图 21-30  Ansible service 重启 httpd 服务 


(2) Ansible service 模块 操作 ,远程 重 司 网 卡 服 务 ,指定 参数 eth0 ,代码 如 下 ,执行 结果 
如 图 21-31 Bra. 


ansible -k all -m service -a "name = network args = eth0 state = restarted" 


-m service 
SSH password: 
192.168.149.129 SUCCESS = 


i ii 
changed: 


图 21-31  Ansible service JA network 服务 


(3) Ansible service 模块 操作 ,远程 开机 局 动 nfs 服务 ,设置 3,5 级 别 目 动 司 动 , 代 码 如 
下 ,执行 结果 如 图 21-32 所 示 。 


ansible -k all -m service -a "name = nfs enabled = yes runlevel = 3,5" 


[root@localhost sh]# ansible -k all -m service 
SSH password: 
nge J' 


图 21-32  Ansible service 开机 局 动 nfs 服务 
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21.15 Ansible PlayBook 应 用 


如 上 使 用 Ad-hoc 方式 点 对 点 命令 执行 ,可 以 管理 远程 主机 ,如 果 服 务 器 数量 很 多 , 配 
置信 息 比 较 多 ,还 可 以 利用 Ansible PlayBook 编写 剧本 ,从 而 以 更 加 简便 的 方式 实现 任务 
处 理 的 日 动 化 与 流程 化 。 

PlayBook 是 由 一 个 或 多 个 “play” 组 成 的 列表 ,play 的 主要 功能 是 为 Ansible 中 的 task 
定义 好 的 角色 ,指定 剧本 对 应 的 服务 如 组 。 

从 根本 上 说 ,task 是 一 个 任务 ,task 调用 Ansible 各 种 模块 module, 将 多 个 paly 组 织 在 
一 个 PlayBook 剧本 中 ,然后 组 成 一个 非常 完整 的 流程 控制 集合 

基于 Ansible PlayBook 还 可 以 收集 命令 ,创建 任务 集 , 这 样 能 够 大 大 降低 管理 工作 的 
复杂 程度 ,PlayBook 采用 YAML 语法 结构 ,易于 阅读 ,方便 配置 。 

YAML(yet another markup language) 是 一 种 年 观 的 能 够 秘 电 脑 识别 的 数据 夺 列 化 格 
x ,是 一 个 容易 阅读 ,容易 和 脚本 语言 交互 ,用 来 表达 资料 序列 的 编程 语言 。 它 参考 了 其 他 
多 种 语言 ,包括 XML.C H A Python, Perl 以 及 电子 邮件 格式 RFC2822, 是 类 似 于 标准 通 
用 标记 硬 言 的 子 集 XML 的 数据 描述 语言 ,但 语法 比 XML 人 向 单 很 多 。 

YAML 使 用 空 日 字符 和 分 行 来 分 隅 资料 ,适合 用 grep, Python, Perl, Ruby 操作 。 

(1) YAML 语言 特性 如 下 : 

a 可 读 性 强 ; 

和 脚本 语言 的 交互 性 好 : 

使 用 实现 语言 的 数据 类 型 ; 

一 致 的 信息 模型 ; 

mTM; 

可 以 基于 流 来 处 理 ， 

可 扩展 性 强 。 

(2) PlayBooks 组 件 包 括 内 容 如 下 : 

a target: 定义 PlayBook 的 远程 主机 组 。 

Q variable; 定义 PlayBook 使 用 的 变量 。 

a task: 定义 远程 主机 上 执行 的 任务 列表 。 

a handler: 定义 task 执行 完成 以 后 需要 调用 的 任务 ,例如 配置 文件 被 改动 , 则 司 动 
handler 任务 重 司 相关 联 的 服务 。 

(3) target 常用 参数 详解 如 下 : 

a hosts; 定义 远程 主机 组 。 

a user: 执行 该 任务 的 用 户 。 

a sudo: 设置 为 yes 的 时 候 , 执 行 任 务 的 时 候 使 用 root 权限 。 
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a sudo user: 指定 sudo 普通 用 户 。 

a connection; 默认 基于 SSH HERA J tim. 
a gather facks: 获取 远程 主机 facts 基础 信息 。 
(4) variable 常用 参数 评 解 如 下 : 

vars: 定义 格式 ,变量 名 :变量 值 。 

a vars files: 指定 变量 文件 。 

a vars prompt; 用 户 交 互 模式 自 定 义 变 量 。 
setup: 模块 取 远 程 主机 的 值 。 

(5) task ‘fy HZ EE REA F : 

Q name: (£4 tns 44 PRE BI BE T6 b s fi BS 
a action: 定义 执行 的 动作 。 

a copy: 复制 本 地 文件 到 远程 主机 。 

a 

a 


L 


m 


template: 复制 本 地 文件 到 远程 主机 ,可 以 引用 本 地 变量 。 
service: 定义 服务 的 状态 。 

Ansible PlayBook 案例 演示 如 下 。 

(1) 远程 主机 安装 Nginx Web 服务 ,PlayBook 代码 如 下 ,执行 结果 如 图 21-33 所 示 。 


- hosts: all 
remote user: root 
tasks: 
- name: Jfedu Pere - devel and Zlib LIB Install. 
yum: name = pcre — devel, pcre, zlib- devel state = installed 
— name: Jfedu Nginx Web Server Install Process. 
shell: cd /tmp; rm — rf nginx- 1. 12. 0. tar. gz; wget http://nginx. org/download/nginx - 1. 
12.0.tar.gz; tar x 
zf nginx- 1.12.0. tar. gz; cd nginx — 1.12.0; ./configure -- prefix = /usr/local/nginx; make; 
make install 


[root@localhost ~]# ansible-playbook nginx install. yam] 
PLAY [all] 


TASK [Nginx Web Server Rewrite Install] 
»] 4 192.165.149. 129 


TASK [Jfedu install Nginx Web Server Process] 


chal Le [d 192.168.1 . 128] 
changed: [192.168.149.129] 


PLAY RECAP. EPOROERRZRERAXALZLLDILLILLILLILLILLILLAILLILLILLLLLLLAILLILLILLLI 


changed=1 unreart 
changed=1 unreag¢ 


图 21-33 Ansible PlayBook xt f£ Nginx 安装 
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(2) 检测 远程 主机 Nginx H T— Wl) 2 Nginx Web Jl 4$ . t 2e SE FFA 
Ej Nginx.PlayBook 代码 如 下 . HÍT 2 aA 21-34 所 示 。 


- hosts: all 
remote user: root 
tasks: 
- name: Nginx server Install 2017 
file: path= /usr/local/nginx/ state = directory 
notify: 
- nginx install 
- nginx start 
handlers: 
- name: nginx install 
shell: cd /tmp; rm - rf nginx- 1.12.0. tar.gz; wget http: //nginx. org/download/nginx — 
1.12, 0. tar.gz; tar xzf nginx— 1.12.0 
.tar.gz; cd nginx- 1.12.0; ./configure -- prefix = /usr/local/nginx; make; make install 
- name: nginx start 


shell: /usr/local/nginx/sbin/nginx 


[root@localhost ~]# ansible-playbook nginx. yam! 
PLAY [all] 


TASK [Nginx server Install 2017] 


a . > | ( 
angeaq: (| 192.106.149.125 


RUNNING HANDLER [nginx install] 
ra 站 = i s 14g 129] 


i i 
ejs sp m ar | | dm 总 
"15171 — A "i Mal. 


æ 


RUNNING HANDLER AAs pli mart ——————————— 


m" "i am 
an gead 


PLAY RECAP ee — — —— ee — € — uc cc — c — — cc n Hc mc E EE NT ET = eo. Re DA DR Ro s DAS DAL DIL. du d mie mPa mdo E 
9?.168.149.1? unreachab le=0 


图 21-34 Ansible PlayBook Nginx 触发 安装 


(3) 检测 远程 主机 内 核 参 数 配 置 文件 是 否 更 新 ,如 来 更 新 则 执行 命令 sysctl -p 使 内 核 
参数 生效 ,PlayBook 代码 如 下 ,执行 结 采 如 图 21-35 Bra. 


— hosts: all 
remote user: root 
tasks: 
- name: Linux kernel config 2017 
copy: src = /data/sh/sysctl.conf dest = /etc/ 
notify: 
- source sysctl 
handlers: 
- name: source sysctl 
shell: sysctl -p 


(4) 基于 列表 items 多 个 值 创 建 用 户 , 通 过 {{)} 定 义 列表 变量 ,with_items 选项 传人 变 


量 的 但 ,代码 如 下 ,执行 


[root@localhost ~]# 


TASK [Linux kernel config 2017] 
changed: [192.168 a 179 | 
| , E 


9.128] 


cn = 


am ged: 
an gea: 


[PLAY RECAP 


图 21-35 
J 结果 如 图 21-36 Pram. 


hosts: all 

remote user: root 

tasks: 

- name: Linux system Add User list. 
user: name = {{ item }} state = present 


with items: 


— jfedul 
— jfedu2 
— jfedu3 
— jfedud4 


[root@ localhost ~]# ansible-playbook 


PLAY [all] 


TASK 
chang 


| 一 


alm md m! 


LEE 


PLAY RECAP 
192.168.149 


[rootàlocalhost -]£ 


(a) Ansible Play Book item 4 


nfsnobody: x }4:65534: Anonymous 


apache: x /var /Www: 
lexim:x:93 FS 
sdfjsdk lfsk | 
jfedu001: x:501:501: 
maota: x:496:496:Redis 
pe 
DET: :503 *§03::/ 
itepdüsp:x 4r rA ME 
jfedul:x:5 504: 


S: Apache: 


: /home /jtedu001: |) 
Server: 
/bin/bash 

hone /bb tx 

72::/:/sbin/nologin 

504: :/home/jfedul: 

jfedu2:x:505:505::/home/jfedu2: 

i fedu3:x:506:506: : /home/7jfedu3: 

i fedu4:x:507:507:: /home/ 


ansible-playbook 


; NFS 
i aE r “Wis | = / +: /War iy hh 
48 /sbin/ 
var/spool/exim:/sbin/nologin 


‘/sbin/ 


Ansible 自动 运 维 企业 实 


ux 401 


sysctl. yam] 


unreachable=0 
unreachab le=0 


Ansible PlayBook 内 核 参 数 优化 


user. yam! 


Tale 1-1 41:1 BE 


量 创建 用 


/var/lib/nts:, 
:/bin/basn 
nologin 


FI) 


User: sbin/no 


bin/bash 
/var/lib/ 


redis:/sbin/nologin 


‘nologin 


‘bin/bash 
/bin/bash 
/bin/bash 
]fedu4A : /bin/bash 


(b) Ansible PlayBook item 变 量 创建 用 户 (2) 


图 21-36 


Ansible PlayBook item 变量 创建 用 户 
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(5) Ansible PlayBook 可 以 自 定 义 template 模板 文件 ,模板 文件 主要 用 于 服务 器 需求 
不 一 致 .需要 独立 定义 的 情况 。 例 如 两 台 服 务 策 安家 Nginx, 238 56 HR ZAR HRS aA 
的 HTTP 交口 改 成 80. A at D HJ HTTP 端口 改 成 81, 基 于 tempalte 模块 可 以 轻松 实现 ， 
Jr iE F. 

Q Ansible hosts XIF 4E A In] ARS #5 A [al httpd. port 9m O TS R34 F: 

[ web] 


192.168.149.128 httpd port = 80 
192.168.149.129 httpd port = 81 


a Ansible 创建 nginx. conf jinja2 模板 文件 ,cp nginx. conf nginx. conf. j2, 并 修改 
listen 80 为 listen ((httpd port}}.Nginx 其 他 配置 项 不 变 , 代 人 码 如 下 : 


cp nginx.conf nginx. conf. j2 
listen [([httpd port] }; 


a Ansible PlayBook 剧本 yaml 文件 创建 ,代码 如 下 : 


- hosts: all 
remote user: root 
tasks: 
- name: Nginx server Install 2017 
file: path- /usr/local/nginx/ state - directory 
notify: 
- nginx install 
- nginx config 
handlers: 
-— name: nginx install 


shell: cd /tmp; rm — rf nginx- 1.12.0. tar.gz; wget http: //nginx. org/download/nginx - 
1.12.0. tar.gz; tar xzt nginx- 1.12.0 


.tar.gz; cd nginx- 1.12.0; ./configure -- prefix = /usr/local/nginx; make; make install 
- name: nginx config 


template: src = /data/sh/nginx. conf. j2 dest = /usr/local/nginx/conf/nginx. conf 


a Ansible PlayBook 执行 剧本 文件 ,结果 如 图 21-37 所 示 。 


[root@localhost ~]# ansible-playbook nginx_temp1ate .yanm1] 


PLAY [all] ** 


SK [Nginx server Install 2017] 
eG: [19 65.149 91 


RUNNING HANDLER [nginx instal |] oio «P - deci deh ea oe LILL LSA ES 
changed: [192.168.149.129] 


changed : 192.168.149 


" ss 


RUNNING HANDLER [nginx config] 
changed: [192.168.149.129] 


aaltals[- a ， 197.168.149.112 


(a) Ansible PlayBook 执 行 模板 yaml 


图 21-37 Ansible PlayBook 执行 剧本 文件 


keepalive_timeout 


FgzZIp 
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65: 


on, 


server { 


listen 
server_name 


50; 
localhost: 


#charset koi8-r; 


#access_log 


logs/host.access. log main; 


location / { 


keepalive_timeout 


#gzip 


html : 
index.htm! index.htm: 


(b) 149.128] 55 Nginx HTTP port 80 


root 
index 


55: 


on: 


server { 


listen 
server_name 


G1 
localhost: 


#charset koi$-r: 


faccess log 


logs/host.access.1log main; 


location / { 


html: 
index.htm] index.htm: 


root 
index 


(c) 149,129) 2$ 23 Nginx HTTP port 81 


图 21-37 (ED 


21.16 Ansible 配置 文件 详解 


Ansible Ef iA Ad Er Xx: fF JJ / etc/ansible/ansible. cfg, 配 置 文件 中 可 以 对 Ansible 进行 各 


小 


项 参数 的 调整 ,包括 并 发 线程 .用 


'\ 模 块 路 径 、 配 置 优 化 等 第 用 参数 详解 如 下 : 


: ,ansible. cfg 


a [defaults]: 通用 默认 配置 段 

Q inventory = /etc/ansible/hosts: #42 Ym IP 或 者 DNS 列表 。 

a library = /usr/share/my modules/; Ansible 默认 搜寻 模块 的 位 置 。 
a remote tmp = S$HOME/. ansible/tmp: Ansible 远程 执行 临时 文件 。 
a pattern = * ; 对 所 有 主机 通信 。 

O forks = 5: 并 行 线程 数 。 

a poll interval = 15; [Ii Ek fe vil] pra A IE] 

a sudo user = root; sudo R e 。 

a ask sudo pass = True: 使 用 sudo. 是否 需 要 输 人 密码 。 

a ask pass = True: 是 否 需 要 输入 密码 。 

a transport = smart: 通信 机 制 。 

a remote port = 22; 远程 SSH mH. 

a module lang = C; 模块 和 系统 之 间 通 信 的 语言 。 

a gathering = implicit; 控制 默认 facts WEEK gg, 
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roles_path= /etc/ansible/roles: 用 于 PlayBook 搜索 Ansible roles, 
host key checking = False: 检查 远程 主机 密 销 。 

+ sudo exe = sudo; sudo 远程 执行 命令 。 

+ sudo flags = -H: 传递 sudo 之 外 的 参数 。 

timeout = 10; SSH 超时 时 间 。 

remote user = root; 远程 登录 用 户 名 。 

log path = /var/log/ansible.log: 日 志文 件 存放 路 径 。 

module name — command: Ansible 命令 执行 默认 的 模块 。 

# executable = /bin/sh; 执行 的 shell 环境 ,用户 shell 模块 ， 

井 hash behaviour = replace; 特定 的 优先 级 履 盖 变量 。 

Zzjnja2 extensions; 人 允许 开启 jinja2 拓展 模块 ， 

+ private key file = /path/to/file: 私 钥 文件 存储 位 置 。 

+ display skipped hosts = True: 显示 任何 跳 过 任务 的 状态 。 

+ system warnings = True; 禁用 系统 运行 Ansible HE Mes. 

+ deprecation warnings = True; PlayBook 输出 禁用 “不 建议 使 用 ”警告 。 
+ command warnings = False: command 模块 Ansible KRU AW SF. 
# nocolor = 1: 输出 市 上 颜色 区 别 ,0 表示 开 司 ,1 表示 关闭 。 
pipelining = False: 开局 pipe SSH 通道 优化 。 

| accelerate |; accelerate 缕 存 加 速 。 

accelerate port = 5099, 加 速 连 接 端 口 5099 。 

accelerate timeout = 30, 命令 执行 超时 时 间 ,单位 为 s, 

accelerate connect timeout — 5.0; 上 一 个 活动 连接 的 时 间 ,单位 为 min。 
accelerate daemon timeout = 30; 人 允许 多 个 私 钥 被 加 载 到 daemon, 
accelerate multi key = yes: 任何 客户 端 要 相连 接 daemon 都 需要 开启 这 个 选项 。 


D D D D D D O O O O O O Do O DO O O DO O0 ec 


21.17  Ansible 性 能 调 优 


Ansible 企业 生产 环境 中 ,如 条 管理 的 服务 俩 越 来 越 多 ,Ansibe 执行 效率 会 变 得 比较 
慢 , 可 以 通过 优化 Ansible 提高 工作 效率 ,由 于 Ansible *T SSH 协议 通信 ,SSH 连接 慢 会 
导致 整个 基于 Ansible 执行 变 得 缓慢 ,也 需要 对 OpenSSH 进行 优化 ,具体 优化 的 方法 如 下 。 

(1) Ansible SSH 关闭 秘 钥 检测 。 

默认 以 SSH 登录 远程 客户 端 服 务 器 ,会 检查 远程 主机 的 公 钥 (public key), 并 将 该 主机 

公 钥 记录 在 一 /. ssh/known hosts 文件 中 。 下 次 访问 相同 主机 时 ,OpenSSH 会 核对 公 

" 如 果 公 钥 不 同 ,OpenSSH 会 发 出 警告 ,如 果 公 钥 相 同 , 则 提示 输入 密码 。 

SSH 对 主机 的 public key 的 检查 等 级 是 根据 Strict HostKeyChecking 变量 来 设 定 的 ， 
StrictHostKeyChecking 检查 级 别 包 括 no( 不 检查 ) aska E) yes RIR Sb Tr. False( 4% 
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ARE). 

Ansible 配置 文件 中 加 人 如 下 代码 , 即 可 关闭 StrictHostKeyChecking 检查 : 

host key checking = False 

(2) OpenSSH EEMAL. 

使 用 OpenSSH 服务 时 . SEA TA ARS s Siig o CF UseDNS= YES 状态 ,该 选项 会 导致 服 
务 需 根据 客户 端的 IP 地 址 进行 DNS PTR 反问 解析 ,得 到 客户 端的 主机 名 ,然后 根据 获取 
到 的 主机 名 进行 DNS 正 回 和 记录 查询 ,并 验证 该 IP 是 否 与 原始 JP 一致。 关闭 DNS 解析 
代码 如 下 : 

sed — i '/^GSSAPI/s/yes/no/g; /UseDNS/d; /Protocol/aUseDNS no' /etc/ssh/sshd config 

/ etc/ init. d/sshd restart 

(3) SSH pipelining 加 速 Ansible, 

SSH pipelining 是 一 个 加 速 Ansible 执行 速度 的 人 简单 方法 ,SSH pipelining 默认 是 关闭 
的 ,关闭 是 为 了 兼容 不 同 的 sudo 配置 ,主要 是 requiretty HEM, 

如 果 不 使 用 sudo 建议 开局 该 选项 ,打开 此 选项 可 以 减少 Ansible 执行 没有 文件 传输 
时 ,SSH 在 被 探 机 右上 执行 任务 的 连接 数 。 使 用 sudo 操作 的 时 候 , 必 须 在 所 有 被 管理 的 主 
机 上 将 配置 文件 /etc/sudoers 中 requiretty 选项 禁用 ,代码 如 下 


sed -i ' /^ pipelining/s/False/True/g' / etc/ansible/ansible.cfg 


(4) Ansible facts 缓存 优化 。 

Ansible PlayBook 在 执行 过 程 中 ,默认 会 执行 Gather facts. Al AR A fi 22 3 BU JP m Ir] 
fact 效 据 的 话 ,可 以 关 财 获取 fact 数据 功能 ,关闭 之 后 可 以 加 快 Ansible PlayBook 的 执行 效 
A. lm XH] fact 功能 ,在 PlayBook YAML 文件 中 加 入 如 下 代码 即 可 : 


gather facts: nogather facts: no 


Ansible facts 2H f/F E ZH T ACE 2 JP Jg iSc e EE) AE Tli AS dri As. s AE fpi e. HT LA T CO E 
党 理 的 时 候 方 便 引 用 。facts 信息 百 接 当 作 Ansible PlayBook 变量 信息 进行 引用 ,通过 定制 
facts 以 便 收 集 到 想 要 的 信息 ,同时 可 以 通过 facter 和 ohai 来 折 展 facts 信息 ,也 可 以 将 facts 
信息 存 人 Redis 缓存 中 ,以 下 为 facts 使 用 Redis 绥 存 的 步骤 。 

(D 部 署 Redis 服务 ,代码 如 下 


wget http: //download. redis. io/releases/redis — 2. 8.13. tar. gz 


tar zxf redis - 2.8.13. tar. gz 
cd redis- 2.8.13 

make PREFIX = /usr/local/redis install 

Cp redis.conf /usr/local/redis/ 


将 /usr/local/redis/bin/ 目 录 加 入 至 环境 变量 配置 文件 /etc/profile 末尾 ,然后 shell & 
‘ig PAL 47 source /etc/profile 让 环境 变量 生效 ,代码 如 下 : 
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export PATH = /usr/local/redis/bin: $PATH 

局 动 及 停止 Redis 服务 命令 ,代码 如 下 : 

nohup /usr/local/redis/bin/redis - server /usr/local/redis/redis. conf & 
(2) 安装 Python Redis 模块 , 代 介 如下; 


easy install pip 

pip install redis 

(3) Ansible 整合 Redis 配置 。 

在 配置 文件 /etc/ansible/ansible. cfg 的 defaluts 段 中 加 入 以 下 代码 ,如 果 Redis 95 fid Jj 
admin, M FF JE admin $W íT. RBU F: 

gathering = smart 

fact caching = redis 

fact caching timeout - 86400 


fact caching connection = localhost:6379 


# fact caching connection = localhost:6379:0:admin 


(4) 测试 Redis 缓存 。 
Ansible PlayBook 执行 nginx_wget. yaml 剧本 文件 ,代码 如 下 ,结果 如 图 21-38 Bran 。 


ansible — playbook nginx wget. yaml 


[root@localhost ~]# ansible-playbook nginx_wget. yam] 


PLAY [192.168.*] 


TASK [Gathering Facts] 


Braet: - PP! 


TASK [www.jfedu.net Centos Manager] "eese sese 


图 21-38  Ansible PlayBook 执行 . yaml 剧本 文件 
检查 Redis HR 4$ $$ ,facts key BIFA Redis 中 ,如 图 21-39 所 示 。 


froot@localhost ~]# redis-cl1 

127.0.0.1:6379» 

127.0.0.1:6379» KEYS * 

(empty list or set) 

12/.0.0.1:63/9» KEYS * 

| ansible_facts192.168. 
ansible_facts192.168. 


‘ansible_facts192.168. 
ansible_cache_keys" 
27.0.0.1:6379> E 


“ansible_facts192. 168. 


图 21-39 Redis 缓存 服务 器 缓存 facts 主机 信息 
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(5) ControlPersist SSH 优化 。 

ControlPersist 特性 需要 高 版 本 的 SSH 支持 ,CentOS 6 默认 是 不 支持 的 ,如 果 需 要 使 
H ,需要 目 行 升级 OpenSSH. 

ControlPersist 即 持久 化 的 socket, 一 次 验证 多 次 通信 。 并 且 只 需要 修改 SSH FP im 
配置 ,也 即 Ansible 被 管理 主机 。 可 使 用 YUM 或 者 源码 编译 升级 OpenSSH 服务 ,升级 完 
毕 ControlPersist 的 设置 办 法 如 下 ,在 其 用 户 的 家 目录 创建 config 文件 ,如 果 Ansible 以 
root 用 户 登 录 客 户 端 ,只 需要 在 客户 端的 /root/. ssh/config 目录 中 添加 如 下 代码 即 可 : 


Host * 
Compression yes 
ServerAliveInterval 60 
ServerAliveCountMax 5 
ControlMaster auto 
ControlPath —/.ssh/sockets/ % r(à $h- %p 
ControlPersist 4h 


开启 ControlPersist 特性 后 ,SSH 在 建立 sockets 后 ,节省 了 每 次 验证 和 创建 的 时 间 ,对 
Ansible 执行 速度 提升 是 非常 明显 的 。 


Jenkins 持续 集成 企业 实战 


构建 企业 自动 化 部 署 平 台 , 可 以 大 大 地 提升 企业 网 站 部 署 效率 ,企业 生产 环境 每 天 需要 
更 新 各 种 系统 ,传统 更 新 网 站 的 方法 是 使 用 shell 十 rsync 实现 网 站 代码 备份 、 更 新 ,更 新 完 
之 后 , 运 维 人 员 手 动 发 送 邮 件 给 测试 人 员 、 开 发 人 员 以 及 相关 的 业务 人 员 ,传统 更 新 网 站 耗 
蓝 大 量 的 人 力 , 同 时 偶尔 由 于 误 操 作 会 出 现 问 题 。 构 建 自 动 化 部 署 平台 变 得 迫在眉睫 。 

本 章 向 读者 介绍 传统 网 站 部 署 方 法 、 企 业主 流 部 署 方法 .Jenkins 持续 集成 简介 、 持 续集 
成 平台 构建 Jenkins 插件 部 署 、 Jenkins 自动 化 部 署 网 站 .Jenkins 多 实例 及 Ansible+Jenkins 批 
量 自动 部 署 等 内 容 。 


22.1 传统 网 站 部 屠 的 流程 


服务 策 网 站 部 署 是 运 维 工 程 师 的 主要 工作 之 一 ,传统 运 维 网 站 部 署 主 要 乱 手 动 部 署 ,于 
工 部 署 网 站 的 流程 大 致 分 为 需求 分 析 一 原型 设计 一 开发 代码 一 提交 测试 一 内 网 部 署 一 确认 
上 线 一 备份 数据 一 外 网 更 新 一 发 布 完毕 一 网 站 测试 等 ,如 果 发 现 外 网 部 署 的 代码 有 异常 , 需 
要 及 时 回 滚 ,如 图 22-1 所 示 。 


不 通过 


需求 分 析 原型 设计 EL 开发 代码 提交 测试 L—— 内 网 部 普 E> 


<—J 确认 上 线 | 


外 网 更 新 KK 备份 数据 


不 通过 


外 网 测试 


通过 


发 布 完成 | 


图 22-1 网 站 传统 部 着 方法 及 流程 
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服务 如 部 普 基 于 YUM 安安 LAMP 染 构 ,并 且 部 着 Discuz, 最 终 效 来 如 图 22-2 所 示 。 


* iBiz - Powered by Discu x WS 


€ > C D0 bbsjfedu.net/forum.php 
设 为 首页 收藏 本 站 


C 
”社区 动力 


DISCUZ! 
ARENT 帖子 ~ AN: 活动 交友 discuz 


论坛 
E) 今日 :0 | 昨日 : 0 | 帖子: 0 | 会 员 : 1 | 欢迎 新 会 员 : admin 


图 22-2 YUM 部 团 LAMP 十 Discuz 网 站 


通过 SecureCR T 登录 网 站 服务 项 ,并 将 logo. png 文件 上 传 至 网 站 目录 ,手动 备份 网 
站 ,并 且 更 新 网 站 的 logo, 更 新 完毕 如 图 22-3 Pra. 


"UV 论坛 - Powered by Discu X Uh 
€ > C |D bbs.jfedu.net/forum.php 
设 为 首 由 收藏 本 站 


(gem 


Bsp ^ ETE 帖子 = E 1M Ei xA 


论坛 
ES 今日 :0 | 昨日 : 0 | 帖子 : 0 | 会 员 : 1 | 欢迎 新 会 员 : admin 


Discuz! 


图 22-3 手工 更 新 LAMP 网 站 logo 文件 


22.2 ABE iit kd uh ab SAY it t= 


传统 部 署 网 站 的 方法 对 于 单 台 或 者 几 台 服务 天 更 新 很 容 钨 ,如 采 服 务 从 规模 超过 百人 台 
或 者 干 台 ,更 新 网 站 代码 很 频繁 ,手工 更 新 非常 消耗 人 力 和 时 间 成 本 。 

基于 主流 的 Hudson/Jenkins 工具 平台 实现 全 日 动 网 站 部 营 、 网 站 测试 .网 站 回 深 会 大 
大 地 减少 网 站 部 署 的 成 本 ,Jenkins AY Bj E Jy Hudson. Hduson 为 商业 版 ,Jenkins Jg JT li f 
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Jenkins 是 一 个 可 扩展 的 持 组 集成 引擎 ,是 一 个 开源 软件 项 目 , 引 在 提供 一 个 开放 易 用 
的 软件 平台 ,使 软件 的 持续 集成 变 成 可 能 。 而 且 Jenkins 平台 的 安装 和 配置 非常 容易 ,使 用 
也 非常 简单 。 构 建 Jenkins 平台 可 以 解放 人 员 的 双手 ,具体 内容 如 下 : 

a FEAR: 对 于 开发 人 员 来 说 ,只 需 负 责 网 站 代码 的 编写 ,不 需要 手动 再 对 源码 进行 
编译 ,打包 ,单元 测试 等 工作 ,开发 人 员 直 接 将 写 好 的 代码 分 支 存放 在 SVN 、GIT & 
库 即 可 。 

a 运 维 人 员 : 对 于 运 维 人 员 来 说 ,使 用 Jenkins 自动 部 署 ,可 以 减轻 人 工 干 预 的 错误 
率 ,同时 解放 运 维 人 员 繁 杂 的 上 传代 码 、 手 动 备 份 .手动 更 新 。 

a 测试 人 员 : 对 于 测试 人 员 来 说 ,可 以 通过 Jenkins 进行 代码 测试 .网 站 功能 或 者 性 能 
测试 。 

基于 Jenkins 自动 部 署 网 站 的 流程 大 致 分 为 需求 分 析 一 原型 设计 一 开发 代码 一 提交 测 

试 一 Jenkins A po] ab 3E — 88 1A Ek — Jenkins 备份 数据 一 Jenkins 外 网 部 署 一 发 布 完毕 一 
Jenkins PX) i Wit 55: . Up R AC LA ped Sp HU TS RI os n] VA ati Sb Jenkins & AY [el 7 - 如 
图 22-4 所 示 。 


不 通过 


Jenkins 


RA FS 原型 设计 开发 代码 Fy 提交 测试 trie 


网 站 回 深 


发 布 完成 | 


图 22-4 Jenkins 部 署 网 站 的 方法 及 流程 


22.3 Jenkins 持续 集成 简介 


持续 集成 (continuous integration. CD 是 一 种 软件 开发 实践 ,对 于 提高 软件 开发 效率 并 
保障 软件 开发 质量 提供 了 理论 基础 ,持续 集成 意义 如 下 : 
a 持续 集成 中 的 任何 一 个 环 市 部 是 日 动 完 成 的 ,无 须 太 多 的 人 工 干 现 , 有 利于 减少 重 
复 过 程 以 慷 省 时 间 、 费 用 和 工作 量 ; 
a 持续 集成 保障 了 每 个 时 间 点 上 团队 成 员 提 交 的 代码 是 能 成 功 集成 的 ,换言之 ,任何 
时 间 点 都 能 第 一 时 间 发 现 软件 的 集成 问题 ,使 任意 时 间 发 布 可 部 署 的 软件 成 为 
可 能 ; 
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a 持续 集成 还 能 利于 软件 本 身 的 发 展 趋势 ,在 需求 不 明确 或 是 频繁 性 变更 的 情景 中 万 
其 重要 ,持续 集成 的 质量 能 帮助 团队 进行 有 效 决策 ,同时 建立 团队 对 开发 产品 的 
信心 。 


22.4 Jenkins 持续 集成 组 件 


要 掌握 Jenkins 技能 ,需要 了 解 Jenkins 持续 集成 平台 依赖 的 组 件 ,例如 JOB 工程 、 
SVN 仓库 源 、Jenkins 服务 器 ,详解 如 下 : 
a 自动 构建 过 程 JOB,JOB 的 功能 主要 是 获取 SVN/GIT 源码 、 自 动 编译 ,自动 打包 、 音 
署 分 发 和 上 自动 测试 等 。 
a 源 代码 存储 库 , 开 发 编写 代码 需 上 传 至 SVN .GIT 代码 库 中 , 供 Jenkins 来 获取 。 
a Jenkins 持续 集成 服务 器 ,用 于 部 署 Jenkins UI 存放 JOB 工程 ,各 种 插件 ,编译 打包 
的 数据 等 。 


22.5 Jenkins 平台 安装 部 署 


Jenkins 官网 人 饮 费 获取 Jenkins 软件 ,官网 地 址 http; //mirrors. jenkins-ci. org/ F ZX fa 
定 的 Jenkins AS, Jenkins 是 基于 Java 开发 的 一 种 持续 集成 工具 ,所 以 Jenkins 服务 器 需 
安装 Java JDK 开发 软件 。Jenkins 平台 搭建 步骤 如 下 。 

(1) Jenkins 稳定 版 下 载 , 地 址 如 下 。 

http; //updates. jenkins-ci. org/download/ war/1. 651. 2/jenkins. war 

(2) 官网 下 载 Java JDK. Ff fp Hs zo S (RPS T: 

tar — xzf jdk - 7u25 - linux - x64.tar.gz ; mkdir - p /usr/java/ ; mv jdk1.7.0 25/ /usr/java/ 


(3) 配置 Java 环境 变量 ,在 /etc/profile 配置 文件 中 末尾 加 入 如 下 代码 ， 


export JAVA HOME = /usr/java/jdk1.7.0 25 
export CLASSPATH = $CLASSPATH: $JAVA HOME/lib: $JAVA HOME/jre/lib 
export PATH = $JAVA HOME/bin: $JAVA HOME/jre/bin: $PATH: SHOMR/bin 


执行 如 下 代码 使 其 环境 变量 生效 ,并 查看 环境 变量 ,命令 如 下 : 


source /etc/profile 


java —— version 
(4) Tomcat Java 4 fehl ,代码 如 下 : 


wget http: //mirror. bit. edu. cn/apache/tomcat/tomcat - 6/v6.0. 53/bin/apache - tomcat - 6. 0.53. 
tar.gz 

tar xzf apache- tomcat — 6.0.53. tar. gz 

mv apache — tomcat- 6.0.53  /usr/local/tomcat 
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(5) Tomcat 发 布 Jenkins.3& jenkins. war 复制 到 Tomcat 默认 发 布 的 目录 下 ,并 使 用 
jar 工具 解压 ,局 动 Tomcat 服务 即 可 ,代码 如 下 : 


rm —rf /usr/local/tomcat/webapps/ * 

mkdir - p /usr/local/tomcat/webapps/ROOT/ 

mv jenkins.war /usr/local/tomcat/webapps/ROOT/ 
cd /usr/local/tomcat/webapps/ROOT/ 

jar — xvf jenkins. war; rm — rf Jenkins. war 


sh /usr/local/tomcat/bin/startup. sh 


(6) 3B E 2€ P! ee KE AS JI] Jenkins Ak 4 48 IP 地 址 ,如 图 22-5 所 示 。 


€ > C [O 139.224.227.121:8080 
n 应 用 G Google H SussH.sgesth eh IBM developerWor @ Linux® Fes g mies BLinoazis 


| & Jenkins 


Jenkins i 


& re 

2 欢迎 使 用 Jenkins! 
时 she 

Q mess | 开始 创建 一 个 新 任务 

an) 检查 文件 指纹 


图 22-5 Jenkins RAM SEG 


22.6 Jenkins 相关 概念 


要 熟练 掌握 Jenkins 持续 集成 的 配置 、 使 用 和 管理 ,需要 了 解 相 关 的 概念 ,例如 代码 开 
发 编译, 打包、 构建 等 名 称 概念 , 和 常见 的 代码 相关 概念 包括 make, ant, maven, Eclipse, 
Jenkins 等 。 具 体内 容 如 下 : 

(1) make mi LE. 

make 编译 工具 是 Linux 和 Windows 最 原始 的 编译 工具 ,在 Linux F2 PE £z H8 A 
make, Windows 下 对 应 的 工具 为 nmake。 读 取 本 地 makefile 文件 ,该 文件 决定 了 源 文 件 之 
间 的 依赖 关系 ,make 负责 根据 makefile 文件 去 组 织 构建 软件 ,负责 指挥 编译 器 如 何 编译 ， 
连接 器 如 何 连 接 , 以 及 最 后 生成 可 用 二 进 制 的 代码 。 

(2) ant i LE, 

make 工具 在 编译 比较 复杂 的 工程 中 时 使 用 起 来 不 方便 ,语法 很 难 理 解 ,因此 延伸 出 
ant 工具 。ant 工具 属于 Apache 基金 会 软件 成 员 之 一 ,是 一 个 将 软件 编译、 测试 ,部 彰 等 步 
又 联系 在 一 起 加 以 自动 化 的 一 个 工具 ,大 多 用 于 Java 环境 中 的 软件 开发 。 
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ant 构建 文件 是 XML 文件 。 每 个 构建 文件 定义 一 个 唯一 的 项 目 (project WR). HA 
项 目下 可 以 定义 很 多 目标 元 系 , 这 些 目 标 之 间 可 以 有 依赖 关系 。 

构建 一 个 新 的 项 目 时 ,应 该 编写 ant 构建 文件 。 因 为 构建 文件 定义 了 构建 过 程 ,并 为 团 
队 开 发 中 每 个 人 所 使 用 。 

ant 构建 文件 默认 名 为 build. xml, 也 可 以 修改 为 其 他 的 名 称 。 只 不 过 在 运行 的 时 候 需 
把 这 个 命名 当 作 参数 传 给 ant, 徇 建文 件 可 以 放 在 任何 的 位 置 ,一 般 做 法 是 放 在 项 目 页 居 
目录 也 即 根 目录 ,这 样 可 以 保持 项 目的 简洁 和 清晰 。 

(3) maven nig LE. 

maven 工具 是 对 ant 工具 的 进一步 改进 ,在 make 工具 中 ,如 有 果 和 需要 编译 某 些 源 文件 , 首 
Fe BE Re Tay VE tis Se TA. ANY aa BE AS [A] WAS OY ig PE ir BA Java Si VE di TE n PE CTI] T 
要 各 种 依赖 包 的 支持 ,如 末 把 每 个 包 都 下 载 下 来 ,在 makefile 中 进行 配置 制定 , 当 需 要 的 包 
非常 多 时 ,很 难 管 理 。 

maven 与 ant 类 似 , 也 是 构建 (build) 工 具 , 它 是 如 何 调用 各 种 不 同 的 编译 需 连 接 硕 呢 ? 
使 用 maven plugin(maven ff), maven M H xf £f! POM( project object model) ,可 以 通 
过 一 小 段 描述 信息 来 管理 项 目的 构建 ,报告 和 文档 的 软件 项 目 管理 工具 。maven 除了 以 程 
序 构建 能 力 为 特色 之 外 ,还 提供 高 级 项 目 管理 工具 。 

POM 是 maven 项 目 中 的 文件 ,使 用 XML 表示 ,名 称 为 pom. xml, Æ maven rp , ?4 Ej 
建 project 的 时 候 , 不 仅仅 是 一 堆 包 含 代 码 的 文件 ,还 包含 pom. xml 配置 文件 ,该 文件 包括 
project 写 开 发 者 有 关 的 、 缺 陷 跟 中 系统 ,组织 与 许可 、 项 目的 URL、 项 目 依赖 以 及 其 他 
NH. 

AE T maven 构建 编译 时 ,project 可 以 什么 都 没有 ,甚至 没有 代码 ,但 是 必须 包含 pom. 
xml 文件 。 由 于 maven 的 默认 构建 规则 有 较 高 的 可 重用 性 ,所 以 常常 用 两 三 行 maven 构建 
脚本 就 可 以 构建 简单 的 项 目 。 

由 于 maven 的 面 回 项 目的 方法 ,许多 Apache Jakarta 项 目 发 文 时 使 用 maven, 而 且 公 
司 项 目 采 用 maven 的 比例 在 持续 增长 。 

(4) Jenkins fE2R TE. 

maven 可 以 实现 对 软件 代码 进行 编译 ,打包 、 测 试 ,功能 已 经 很 强大 了 , 那 还 需要 
pe maven 可 以 控制 编译 ,控制 连接 ,可 以 生成 各 种 报告 ,可 以 进行 代码 测 

。 但 是 默认 不 能 控制 完整 的 流程 。 没 有 顺序 定义 , 那 是 先 编译 还 是 先 连接 ,先进 行 代 码 测 
e ` 是 先生 成 报告 ?因此 需要 使 用 脚本 来 对 maven 进行 控制 ,实现 这 些 流程 的 控制 。 

(5) Eclipse 工具 。 

Eclipse 是 一 个 开放 源 代 人 码 的 、 基 于 Java 的 可 扩展 开发 平台 。 就 其 本 身 而 言 , 它 只 是 一 
个 框架 和 一 组 服务 ,用 于 通过 插件 组 件 构 建 开 发 环境 。Eclipse 附带 了 一 个 标准 的 插件 集 ， 
包括 Java 开发 工具 (Java development kit,JDK) ,主要 用 于 开发 者 开发 网 站 代码 。 
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22.7 Jenkins 平台 设置 


Jenkins 持续 基础 平台 部 团 完 毕 ,需要 进行 简单 配置 ,例如 配置 Java Fife. CX maven, 
nae SVN GIT 仓库 地 址 等 ,以 下 为 Java 路径 和 maven 设置 步骤 。 
(1) Jenkins 服务 大安 又 maven, 代 人 码 如 下 : 


wget 

http: //mirrors. tuna. tsinghua. edu. cn/apache/maven/maven — 3/3. 3. 9/binaries/apache - maven — 
3. 3.9 — bin. tar.gz 

tar — xzf apache — maven — 3.3.9 — bin. tar.gz 


mv apache - maven- 3.3.9 /usr/maven/ 


(2) Jenkins 系统 设置 环境 变量 ,如 图 22-6 所 示 。 


ew nz i 
an 管理 Jenkins 
Your container doesnt use UTES to decode UR 
et 任务 历史 *- Tomcat i18n for more details. 
, ERR. - 
E © 反问 代理 设置 有 
a= 检查 文件 指纹 à Jenkins S fi X (2.19.1) 可 点 南 


download (HEHE 
* pir nuentns CE PIE ANH 亲人 以 你 的 身份 i 


WM. Credentials 7 
构建 队列 - Secure Jenkins; define who is allowed 
spp 2s i S M snes | 
| mi&iN"mmemag s Emm 


(a) Jenkins 系 统 设置 (1) 


JDK 
JOKER i JDK 
We JDK 
UW Bars 
am JDK 
系统 下 JUDK FRE 
Ant 
Ant FS Pe An 
SORT Ant ERTE 
Maven 
Maven #4 Ha Maven 


Name MVN 


MAVEN. HOME [maon 


(b) Jenkins FH RAO) 


图 22-6 Jenkins 系统 设置 
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(3) Jenkins 系统 设置 完毕 , 需 创 建 JOB 工程 ,具体 步骤 如 下 : 
在 Jenkins 平台 首页 中 创建 一 个 新 任务 , 填 人 Item 名 称 ,选择 "构建 一 个 maven WA”. 
再 单 击 OK 按钮 ,如 图 22-7 所 示 。 


Itemzz ty www jfedu net 


C 构建 一 个 自由 风格 的 软件 项 目 
这 是 Jenkins 的 主要 功能 Jenkins 将 会 结合 任何 SCM 和 任何 构建 系统 来 构建 你 的 项 目 . 其 至 可 以 构建 软件 以 外 的 系统 


© 构建 一 个 maven 项 目 
构建 一 个 maven 项 目 Jenkins 利 用 你 的 POM 文 件 .这 梓 可 以 大 大 减轻 构建 配置 

i) External Job 
这 个 类 型 的 任务 允许 你 记录 执行 在 外 部 Jenkins 的 任务 , F5 E infTéevuUlss + 这 可 以 让 Jenkins 作 为 你 乓 有 自 去 
EAS. 


o 构建 一 个 多 配置 项 目 
适用 于 多 配置 项 目 .例如 多 坏 境 测 试 .平台 指定 构建 ,等 等 


图 22-7 Jenkins 创建 Jenkins JOB 工程 


(4) 创建 完 JOB 任务 , 需 对 任务 进行 配置 ,如 图 22-8 Bron. 


All * 
S w Name | 上 次 成 功 上 次 失败 
w J www jfedu net ites 7L 
Etre SML 


Ee GYR 


图 22-8 Jenkins 配置 JOB 工程 


(5) 单 击 www. jfedu. net 工程 名 :选择 “配置 一 JOB 工程 详细 配置 一 源码 管理 一 
Subversion” Ac SVN 仓库 地 址 ,如 条 报错 需要 输入 SVN 用 户 名 和 密码 ,如 图 22-9 所 示 。 

源码 管理 ,SVN 代码 迁 出 参数 详解 如 下 : 

a Repository url. 配置 SVN 仓库 地 址 。 

a Local module directory: 存储 SVN 源码 的 路 径 。 

a Ignore externals option: 忽略 额外 参数 ， 

a Check-out Strategy; 代码 检 出 策略 。 

a Repository browser: CJE D i gF. FRU Auto, 

a add more locations: 源码 管理 ,人 允许 下 载 和 多 个 地 址 的 代码 。 
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BBBIE 
© None 
© cvs 
© CVS Projectset 
W Git 
® Subversion 
Modes Repository URL svn://139.224 227 121:8801/edu 
Local module directory (optional) — 
Repository depth | infinity Y 
Ignore extemals LJ 
Add more loca 
图 22-9 Jenkins 配置 SVN 仓库 地 址 
a Repository depth: 获取 SVN 源码 的 目录 次 度 ,默认 为 infinity, 
0 empty: 不 检 出 项 目 的 任何 文件 。 
a files: 所 有 文件 。 
a immediates: 目录 第 一 级 。 
a infinity: 整个 目录 所 有 文件 。 


(6) 配置 maven 编译 参数 ,依次 选择 Build— Goals and options. 并 输入 clean install 
-Dmaven. test. skip 王 true, 此 处 为 maven 目 动 编 详 .打包 并 跳 过 单元 测试 选项 ,如 图 22-10 
ATA 。 


Pre Steps 


Build 


Root POM sca 


oals and options ”clean install -Dmaven test skip-true 


Post Steps 


© Run only if build succeeds © Run only If bulld succeeds or is unstable '* Run regardless of build result 
Should the post-build steps run only for successful builds. etc 


Add post.bulld step ~ 


图 22-10 Jenkins 配置 maven 编译 参数 


maven 工具 常用 命令 详解 如 下 : 

a mvn clean: 打包 清理 (删除 target 目录 内 容 )。 
a mvn compile: 编译 项 目 。 

a mvn package; 打包 发 布 。 
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a mvn package -Dmaven. test. skip ture: 打包 时 跳 过 汕 试 。 
通过 以 上 的 配置 步骤 , 即 完 成 了 JOB 工程 的 创建 。 


22.8 Jenkins 构建 JOB 工程 


Jenkins JOB 工程 创建 完毕 ,直接 运行 构建 ,Jenkins 将 从 SVN 仓库 获取 Web 代码 , 然 
后 通过 maven 编译 ,打包 ,并 最 终生 成 可 以 使 用 的 war 包 即 可 ,操作 步骤 如 下 。 

(1) 单 击 www. jfedu. net 工程 名 ,进入 JOB 工程 详细 配置 界面 , 单 击 “ 立 即 构 建 ”, 如 
22-11 Pra. 


È 返回 面板 

Q s 

修改 记录 

o 工作 空间 

Q) 立即 构建 

© Wif Maven project 
#6 xm 


Maven project www.jfedu.net 


24 70 MB az. view 


a Email Template Testing uu 最新 修改 
图 22-11 Jenkins JOB 工程 配置 界面 
(2) 查看 Build History, 单 击 最 新 一 次 百分比 滚动 条 任务 ,如 图 22-12 所 示 。 


= [E] edu.war 2470 MB sz view 
里 模块 


(2) Email Template Testing 最 新 收 改 
i Build History 构建 历史 一 
find — 对 Lastbuildw26i1 分 36 秒 > 
@ #27 2017-6-4 下 午 321 g Last successful build(#26) 1 分 36 
3st failed builai# /U) E 
@ #26 2017-6-4 下 午 3:17 | 


@ #25 2017-6-4 FFAN 
a #24 2017-5-27 F+1-58 


图 22-12 Jenkins JOB 工程 Build 界面 


(3) EA JOB 工程 编 幸 详细 页 面 , 单 击 Console Output, Wh E| 22-13 Atm. 

(4) 查看 Jenkins 构建 实时 日 志 , 如 图 22-14 所 示 。 

控制 台 日 志 打 印 Finished: SUCCESS, 则 表示 Jenkins 持续 集成 构建 完成 ,会 在 
Jenkins Ak 4 28 A at www. jfedu. net 工程 名 目录 下 生成 网 站 可 用 的 war 文件 ,将 该 war £i 
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4 返回 到 工程 

@ von @ 构建 #27 (2017-6-4 15:21 
局 变更 记录 

国 console Output 

之 PURI eduwar — 2470 MB ax view 

O mna 修正 版 本 号 200 

Ld Tag this build | 没有 变更 ， 

@ Redeploy Artifacts ^. FRE 4: FH esg 


图 22-13 Jenkins JOB 工程 Console Output 界面 


Started by user anonymous 

JAulding on master in workspace /root/. jenkinz/workspace/www. jf edu. net 

Jpdsting svn:// 138, 224. 227. 121: 880]/edu at revision '2017-D06-04T15: 17:11. 704 +0800 

it revision 200 

^0 change for swn://139. 224.227. 121:8801/edu since the previous build 

Yo emails were triggered, 

"arsing POMs 

(www. jfedu, net] § /usr/java/jdkl. 8 0_131//bin/java -op /root/. jenkins/plugins/maven—plugity WEP- INF/ lib maven3 |-ag 
1. 5, 3ar:/ data/maver/boot/plexus-classworlds-2.5.2. jar:/data/maven/conf/logging jenkins. maven). agert.Maven31Main / 
^usr/local/tomcat, jenkinz/webapps/ROOT/WEB- INF/ lib; remoting-2.57. jar /root/.jenkins/pluging/maven-plugirv WEP- INF/ 
‘root/. Jenkins/plugins/maverrplugir/VEB-IWF/lib/maven3-interceptor-commoans-], 5. jar 27365 

<==([JENKINS REMOTING CAPACITY]—-^channel started 

ixecuting Maven: -B -f /root/. jenkinz/workspace/ www. jfedu. net/pom xml clean install —Dmaven test.skip-true 
[INFO] Scanning for projects... 

[INFO] 

[INO] 一 一 一 一 一- 一 一 一 一 

[INFO] Building edu Maven Webapp O. O. 1- SNAPSHOT 

[INFO] 

[INFO] — maven-clean-plugin:2.5:clean (default-clean) @ edu 一 一 
[INFO] Deleting /rooct/. jenkinz/workspace/ www. jf edu. net/target 


(a) Jenkins JOB 工程 网 详 控制 台 (1) 


[JUMPU | 

[INFO] — maven-install-plugin:2.4:install (default-install) & edu 一 一 

[INFO] Installing /root/. jenkins/workspace/ wy. jiedu net/target/edu.war to /root/.m2/repository/com/sharelu/edu/0Ü 
SNAPSTDT. war 

[INFO] Installing /root/, jenkins/workspace/ wre. jfedu net/pom xml to /root/.m2/reposit ory/ com shar eku/ edw/ 0. 0. -N 


[INFO] BUILD SUCCESS 
[INFO] 一 一 一 一 一 
[INFO] Total time: 13,733 s 
[INFO] Finished at: 2017-06-04T15:17: 35408: 00 
[INFO] Final Memory: 25W/1T1M 

kk 一 一 一 一 一 一 一 一 一 一 
(JENKINS) Archiving /root/, jenkins/workspace/wry. jfedu net/pom xal to com. shareku/edu/U. 0, I-SNAPSHDT/ edu-0. 0, 1-SN 
[IENK INS] Archiving /root/. jenkins/workspace/wry. jfedu net/target/edu.war to com sharekw edw 0. 0. |-SNAPSHOT/edr-f 
channel stopped 

(www. jfedu net] $ /bin/sh -xe /usr/local/tomcat jenkins/temp/hudson6629 T0588T6841 15145. sh 


Áhveehathne artif arte 


Sa E - = = = = m = = = : 2 E ai r 


(b) Jenkins JOB 工程 编译 控制 台 (2) 
图 22-14 Jenkins JOB T £ 4a FE TZ iil G 
ub3 oH fh Ale 4 88 BD n] . war PB f$ J/root/. jenkins/workspace/ www. jfedu. net/target/ 


edu. war. 


至 此 ,Jenkins 持续 集成 平台 自动 构建 软件 完成 ,该 步 又 只 是 生成 了 war 包 ,并 没有 实现 
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自动 将 该 war 包 部 署 至 其 他 服务 器 ,如 果 要 自动 部 署 需 要 基于 Jenkins 插件 或 者 shell、 
Python 等 自动 化 部 署 脚 本 。 


22.9 Jenkins 自动 化 部 署 


通过 手动 构建 Jenkins JOB 工程 .自动 编译 .打包 生成 war 包 , 并 不 能 实现 自动 部 署 ,要 
实现 日 动 部 蜀 可 以 使 用 日 动 部 普 插 件 或 者 shell 脚本 、Python 脚本 等 。 

LFU shell 脚本 实现 Jenkins 自动 部 署 war 至 其 他 多 人 台 服 务 需 ,并 有 目 动 司 动 
Tomcat, 实 现 最 终 Web puli as Uil]. Jenkins 上 自动 部 署 完 整 操 作 步 又 如 下 : 

(1) Á www. jfedu. net 工程 名 ,选择 “配置 一 构建 后 操作 一 Add post-build step 一 
Archive the artifacts 一 用 于 存档 的 文件 ,输入 ** /target/ * .war ,该 选项 主要 用 于 Jenkins 
编译 后 会 将 war 包 人 存档 一 份 到 target 目录 ,该 文件 可 以 通过 Jenkins Tomcat 的 HTTP 端 
口 访问 ,如 图 22-15 所 示 。 


Aggregate downstream tast results nt variables 


. Build other projects. 
Deploy artifacts 1o Maven repository 
Record fingerprints of files to track usage 
Git Publisher 
Editable Email Nobtficaton 

à Editable Email Natificabon Templates 


EN - 


(a) Jenkins JOB 工程 目 动 部 署 设 置 (1) 


Add post-build step = 
LJ E-mail Notification 


ast kite fF 


(b) Jenkins JOB 工程 自动 部 署 设置 (2) 
22-15 Jenkins JOB 工程 自动 部 署 设 置 


(2) Jenkins 构建 完毕 ,访问 Jenkins war 存档 的 文件 ,URL 地 址 如 下 : 
http;//139. 224. 227. 121; 7001/job/www. jfedu. net/lastSuccessfulBuild/ artifact / 


420 A| 曝光 : Linux 企 业 运 维 实战 


target/edu. war 

(3) 依次 Add post-build step Execute shell Command ,输入 如 下 代码 ,实现 Jenkins 
edu. war 包 自 动 部 署 , 以 下 为 139. 199. 228. 59 客户 端 单 台 服务 器 部 署 edu. war. 如果 
多 台 可 以 使 用 ip.txt 列表 ,将 一 加 入 至 ip.txt, 通 过 for 循 环 实现 批量 部 署 , 如 图 22-16 


AT FR 。 


cp /root/. jenkins/workspace/www. jfedu. net/target/edu. war /root/. jenkins/jobs/www. jfedu. 


net/builds/lastSuccessfulBuild/archive/target/ 
ssh root(@139.199.228.59 'bash -x - s'« /data/sh/auto deploy. sh 
+ for I in 'cat ip.txt'; do ssh root@ $(I) 'bash -x - s' < /data/sh/auto deploy. sh ; done 


SVL We PU SU siu pm rum WINY pr SULLGESSI WS, EL 


Add post-build step ~ | 

i Execute Windows batch command 

Invoke Ant | 
Invoke toptevel Maven targets 


© Archive the artifacts 
Did not manage to validate **/target/* war (may be too slow) 


(a) Jenkins JOB 构 建 完毕 执行 shell(1) 


Post Steps 
© Run only if build succeeds © Run only if build succeeds or is unstable '! Run regardless c 
Should the post-build steps run only for successful builds, etc 
"^. Execute shell 
Command cp /root/. jenkins/workspace/www. jfedu. net/target/edu war /root/, jerkins/ jobs/www. jfedu, net /builc 


ssh root$139, 199,228, 50 "bash -x -s' < /data/sh/auto deploy. sh 
or I in ° : 


cat ip.txt ;do ssh rootü$ [I] "bash -x -s' < /data/sh/auto deploy.sh :done 


See the list of available environment variables 
(b) Jenkins JOB 构 建 完 毕 执 行 shell(2) 


22-16 Jenkins JOB 构建 完毕 执行 shell 


(4) Jenkins 将 edu. war A sub £ 139.199.228. 59 ARS fè Tomcat 发 布 目 录 , 需 提前 
配置 登录 远程 客户 端 免 秘 钥 , 免 秘 钥 配 置 首 先 在 Jenkins 服务 需 执 行 ssh-keygen 命令 ,然后 
按 Enter 键 生成 公 铀 和 私 钥 ,再 将 公 钥 id. rsa. pub 复制 到 客户 端 /root/. ssh/ H sk. HE fig 
名 为 authorized kevs, 操 作 命令 如 下 : 


ssh- keygen -t rsa -P '' -f /root/.ssh/id rsa 
ssh- copy- id - i /root/.ssh/id rsa. pub 139.199. 228.59 


(5) shell 脚本 需 放 在 Jenkins 服务 器 / data/sh/ ,无 须 放 在 客户 端 ,shell 脚本 内 容 如 下 : 
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#1/bin/bash 

+ Auto deploy Tomcat for jenkins 

# By author jfedu. net 2017 

export JAVA HOME = /usr/java/jdk1.6.0_25 

TOMCAT PID- '/usr/sbin/lsof -n -P -t - i :8081' 
TOMCAT DIR = "/usr/local/tomcat/" 

FILES = "edu. war" 

DES DIR "/usr/local/tomcat/webapps/ROOT/" 

DES URL = "http: //139. 224. 227. 121: 7001/job/www. jfedu. net/lastSuccessfulBuild/artifact/ 
target/" 

BAK DIR = "/export/backup/'date 十 $Y$m$&d- SHSM'" 
[ -n"S$TOMCAT PID" ] && kill —9 STOMCAT PID 

cd SDES DIR 

rm — rf SFILES 

mkdir -p $BAK DIR; \cp -a SDES DIR/ * $BAK DIR/ 
rm — rf $DES DIR/ x 

wget SDES URL/SFILES 

/usr/java/jdk1.6.0 25/bin/jar - xvf $FILES 

并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 并 

cd STOMCAT DIR; rm - rf work 

/bin/sh $TOMCAT DIR/bin/start. sh 

sleep 10 

tail —n 50 STOMCAT DIR/logs/catalina. out 


如 上 通过 shell 十 for ffi £f UT L Sz i] [ed vi f8j £P Apr. IA m RR Jenkins edu. war 包 批 量 
KERE S100 台 、500 台 服 务 硕 ,该 如 何 去 实 现 呢 ? 后 续 小 节 会 讲解 到 。 


22.10 Jenkins 插件 安装 


Jenkins 最 大 的 功能 莫 过 于 插件 丰 昌 ,基于 各 种 插件 可 以 满足 各 项 需求 ,jenkins 本 号 是 
一 个 框架 ,真正 发 挥 作用 的 是 各 种 插件 。Jenkins 默认 自 带 很 多 插件 ,如 果 需 添加 新 插件 ,可 
以 在 Jenkins 平 台 主 页 面 进行 操作 ,操作 步 又 如 下 : 

在 Jenkins 平台 首页 中 选择 "系统 管理 一 管理 插件 一 可 选 插件 ,搜索 email-extrplugin 
插件 选择 并 安装 ,如 果 没 有 该 插件 , 则 需 单 击 " 高 级 按钮 ,手动 上 传 插件 并 安装 ,操作 步骤 如 
图 22-17 rm. 

访问 Jenkins 官网 手动 下 载 择 件 ,将 下 载 的 插件 上 传 至 服务 从 Jenkins 根 目 录 (/root) 下 
的 plugins 目录 , 即 /root/,.jenkinsyplugins H œ. ÆJ Jenkins Bal, Jenkins 插件 下 载 地 址 
为 https:// wiki. jenkins-ci. org/display/ JENKINS/Plugins, 4X Email-ext-Plugin 邮件 插 
件 的 方法 如 下 。 

(1) 下 载 Email-ext, Token-macro, Email-template 插件 ,可 以 搜索 某 个 插件 ,输入 插件 
称 ,如 图 22-18 所 示 。 


x 
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管理 Jenkins 


Your container doesn't use LUTF to decode URLs. If you use non-ASCII characters as a job name etc, this will cause problems. See Contain 
^ Tomcat i18n for more details. 
高 Jenkins 新 版 本 (2.19.1) 9I il; download (32 Pig B]) FS- 
4 Mte ffJenkinsfe s PAR LAN FERLA DISS ETETE » 3 d “DS 6 EI Ss A - 


全 局 设置 & 路 径 
Configure Global Security 
Secure Jenkins; define who is allowed to access/use the system 


irse mtem mm MES XPROsSssIEm RT 3STCEiblePRERTE SC PERH ER SCR ES 8 。 


管理 插件 
SWM WR 、 权 用 或 启用 Jenkins 功 能 扩 属 插 件 。 (可 用 更 新 ) 


| (are 
l Ape Re S S] RS e 


BARES M a. ut il. logging 8S Jenkins 18 AIF Slaw © 


图 22-17 Jenkins 添加 新 插件 


€ > X 6 https://wikijenkins-ci.org/dosearchsite.action?queryString=Email-ext+ plugin&where 


Lashboard | seamh 


ER Email-ext plugin | Search. 


Showing 1-10 of 95 for EmaiLext plugin 


Emailext Recipes This page is a user maintained page of recipes for various things you can do with the Emailext plugin 
for email notifications. Templates .. available at 
https //github com/jenkinsci/emailextplugin/tree/master/src/main/resourc es/hudson/plugins/emailextU/templates 
pe //github. com/jenkinsci 
ns Feb 25 2016 


2) Email-ext plugin 
Image Preview (5) 1 View All (5) 


: - 4 coi lo configure every aspect of email notifications. You can customize when an 
adi is sent, ies should receive it, and what the email says. Build Status 

Ihttps //jenkins.ci.cloudbees com/buildStatus/ic on?job- plugins/emailextplugin! 

https //jenkins.ci cloudbees com/job/plugins/job 

Jenkins Sep 24, 2016 


B Email Ext Recipients Colu: jin 


Email Ext Recipients Column Plugin This plugin allows you to add a column showing the recipients configured in 
emailextplugin for every project. Usage Create a brand new View or edit an old one and just add the column "Email Ext 
Recipients" from the list. If data cannot be obtained for a certain project. then "No data 


Jenkins Mov 20. 2013 


—— qa. ugi allows you to configure templates for emailext that can be reused across multiple 
jobs Check c out e build How to check out the source and build: git clone 
git@github.com:jenkinsci/emailexttemplateplugin. git cd emailexttemplateplugin mvn clean install Open Issues Version 
History 


图 22-18 Jenkins 下 载 新 插件 
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(2) Email-ext 和 Token-macro, Email-template 插件 下 载 URL 如 下 : 
https://wiki. jenkins-ci. org/display/JENKINS/Email-ext+ plugin 

https :/ / wiki. jenkins-ci. org/display/ JENKINS/ Token -- Macro Plugin 

https :// wiki. jenkins-ci. org/display/ JENKINS/Email-ext+ Template Plugin 
(3) 安装 Token-macro ffi fF . WI 22-19 所 示 。 


上 传 插件 


您 可 以 通过 上 传 一 个 .hpi 文 件 来 安装 要件 。 


URL — http //updates jenkins-ci org/update-c enter json 


(a) Jenkins Token-macro 插 件 安装 (1) 


ZI SUBE 插件 中 


am 
token-mac ro +) Hit 


> 
~ (返回 首页 使 用 已 经 安装 好 的 插件 ) 
D O 支 装 完成 后 重 记 Jenkins{ 空 用时 ) 
(b) Jenkins Token-macro 邱 件 安 装 (2) 


图 22-19 Jenkins Token-macro 4f fF T 3E 
(4) 安装 Email-ext 插件 ,如 图 22-20 所 示 。 
(5) Email-ext, Token-macro 和 Email-template 插件 安装 完毕 ,如 图 22-21 Prom. 
(6) Email 插件 安装 完毕 ,在 Jenkins 主 界面 中 选择 “系统 管理 一 系统 设置 ”, 知 出 现 选 
项 Extended E-mail Notification, 则 表示 Jenkins Email 邮件 插件 安装 完毕 ,如 图 22-22 


所 示 。 
"ll; 3 GIT、Publish Over $i fF 2X 4 wx Jenkins 其 他 插件 ,与 Email AF E 2 77 1E 


—58t. 
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上 上传 插件 


您 可 以 通过 上 传 一 个 .hp 文件 来 安装 插件 。 


升级 站 点 


URL — http//updates.jenkins-ci org update-c enter json 


图 22-20 Jenkins Email-ext 插件 安装 


Keel SPOT 插件 中 


准备 
token-macro wW = 
E 2-1 
email-ext W HH 
£8 


emailexttemplate " 完成 


p EEBZ | 
(总 回首 页 使 用 已 经 安装 好 的 插件 ) 
d» 国 去 装 完 成 后 重启 Jenkins( 空 间 时 ) 


图 22-21 Jenkins 插件 安装 完毕 


Extended E-mail Notification 


SMTP server 


Default user E-mail suffix 


Default Content Type Plain Text (text/plain) 


LJ Use List-ID Email Header 
LJ Add Precedence: bulk' Email Header 
Default Recipients 


Reply To List 


Emergency reroute 


图 22-22 Jenkins Email 邮件 插件 
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22.11 Jenkins 邮件 配置 


如 上 Jenkins 持续 集成 平台 配置 完毕 ,可 以 进行 网 站 代码 的 目 动 更 新 . 部署、 升级 及 回 
滚 操 作 ,通过 控制 台 信 息 可 以 查看 每 个 JOB 工程 构建 的 状态 。 

如 果 网 站 项 目 "P ,人 工 去 查看 状态 不 可 取 , 可 以 借助 Jenkins Email 插件 实现 网 站 构 
建 完 成 ,自动 发 送 邮件 给 相应 的 开发 人 员 . 运 维 人 员 或 者 测试 人 员 。Jenkins 发 送 邮 件 , 需 安 
"5 Email 邮件 插件 ， Email-ext, Token-macro 和 Email-template.Jenkins Email 邮件 配置 第 
见 参 数 详解 如 下 : 

a SMTP server. Hb (‘+ AR 4 #5 HOE . 
Default Content Type: 内 容 展 现 的 格式 ,一 般 选 择 HTML, 
Default Recipients: 默认 收 件 人 。 
Use SMTP Authentication; 使 用 SMTP 与 份 验证 。 
User Name: 邮件 发 送 账 户 的 用 户 名 。 
Password: 邮件 发 送 账 户 的 密码 。 
SMTP port: SMTP 服务 器 端口 。 

Jenkins Email 邮件 配置 方法 如 下 : 

(1) it E Jenkins 邮件 发 送 者 ,在 Jenkins 平台 首页 中 选择 "系统 管理 一 系统 设置 一 
Jenkins Location”, 填写 Jenkins URL 上 "TIE 邮件 地 址 ,如 图 22-23 所 示 。 

(2) 设置 发 送 邮 件 的 SMTPE AR ai .邮箱 后 缀 、 发 送 类 型 HTML ,接收 者 或 者 抄 送 者 ， 
在 Jenkins 平台 首页 中 选择 “系统 管理 一 系统 设置 一 Extended E-mail Notification”, 填 写 如 


D D D D D LU 


Jenkins 

= 新 建 

& AF 管理 Jenkins 

= ‘ Your container doesn't use UTF-B to decode URLs. If yo 
= 任务 历史 m Tomcat i18n for more details. r 
Q, SEXE 


tD 检查 文件 指纹 


Secure Jenkins; define who is allowed to acce: 


A Configure Global Security 


构建 队列 in 
[A 5| che RS ERE 
We rid mmgns RESERV sh 
Tue fA = - eme 


(a) Jenkins Emaili HF i5 EEC ) 


图 22-23 Jenkins Email 邮件 设置 
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Maven HAH ARA 
全 局 MAVEN OPTS 


Local Maven Repository Default (-/ m2/repository) 


Help make Jenkins better by sending anomymous usage statistics and crash reports to the Jenkins project. 


Jenkins Location 
Jenkins URL http.//121.42 183.93: 7001/ 
REED P EE 

SSH Server 
SSHD Port 个 指定 端口 :| | Oman Oum 


(b) Jenkins Email 邮件 设置 (2) 
图 22-23 (ED 
22-24 所 示 的 选项 ,包括 SMTP server, E iA Js 28 H SMTP 认证 .Default Recipients 邮 
件 接收 人 等 信息 。 


Default Content Type HTML (text/html) 


LJ Use Let-ID Email Header 


图 22-24 Jenkins Email 邮件 配置 


(3) 设置 邮件 的 标题 Default Subject 内 容 如 下 : 
构建 通知 : $PROJECT NAME -Build € $ BUILD NUMBER -$BUILD STATUS 


(4) 设置 发 送 邮 件 的 内 容 , Default Content 内 容 如 下 : 


< hr/» 

<hB3>( 本 邮件 是 程序 自动 下 发 的 , 请 勿 回复 !)</h3 >< hr/> 
mi AH APR: SPROJECT NAME < br/><hr/> 

构建 编号 : $BUILD NUMBER < br/>< hr/» 

构建 状态 : $BUILD STATUS < br/»« hr/» 

触发 原因 : ${CAUSE}<br/>< hr/» 
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构建 日 志 地 址 : <a href =" S(BUILD URL}console">${BUILD URL}console </a><br/><hr/> 
构建 地 址 : <a href = " $BUILD URL"> $BUILD URL</a><br/><hr/> 

恋 更 集 : $S{JELLY SCRIPT, template = "html"]« br/» 

<hr/> 


(5) 每 个 JOB 工程 邮件 设置 , 单 击 www. jfedu. net JOB 名 称 , 选 择 “ 配 置 一 构建 后 操作 一 
Editable Email Notification”, 如 下 信息 保持 默认 ,如 图 22-25 Bra. 
2 jS fF 


Editable Emall Notification 
Disable Extended Email Publisher |; 


Allows Ine user to disable ihe publisher while maintaining the settings 


Project Recipient List SDEFAULT RECIPIENTS 


Comma-separated list of email address that should receive nabhcabons for mis project 


Project Reply-To List SDEFAULT_REPLYTO 


Comma-separated list of email address that should be in the Reply-To header for this project 


samimi Type Default Content Type 


Default Subject SDEFAULT SUBJECT 


Default Content SDEFAULT CONTENT 


图 22-25 Jenkins Email JOB 邮件 模板 配置 
(6) 选择 Advanced Settings. ix 8 Trigger BÀ] [E . vee AIK BD TF HJ lt Az me «EA A fh z as 


包括 第 一 次 构建 .构建 失败 ,总 是 发 送 邮件 、 构 建成 功 等 ,一 般 选 择 always 总 是 发 送 邮 件 ,发 
送 给 developers 组 ,如 图 22-26 所 示 。 


Additional groovy classpath 


Save to Workspace 


Taggers 


Recipient List 


: p.p. 


Add Trigger ~ 


图 22-26 Jenkins Email 触发 闫 设置 
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(7) Jenkins 构建 邮件 验证 ,如 图 22-27 所 示 。 


已 解压 : docc/ Mhl- S &-1. 2/resources/ces/jquery-wi-themes. css 
已 解压 : doc/WABAboi- 后 台 -1. 2/start.htnl 
EME: doc/TestResult. xlsx 
已 解压 : doc/ 忆 分 享 _ 了 网 络 教育 平台 _1.0.2. docx 
已 创建 : META-INF/naven/ 
已 创建 : META-INF/maver/ com. shar eku/ 
已 创建 : META-INF/maver/ com. shar eku/ edu 
已 解压 : META-INF/ maver/ con. shareku/ edu/ pom xml 
EHE: META-INF/maver/ com. shar eku/ edu/pom properties 
+ cd /usr/local/tomcat2/ 
bash: 第 30 fi:ed: /usr/local/tomcat2/: 股 有 那个 文件 或 目录 
+ rm -rf work 
+ /bin/zh /usr/local/tomcat?2//barn/ startup. sh 
/bir/sh: /usr/local/tomcat2//bir/startup. sh: ;:€ EP T XÉT EK 
Build step Execute shell’ marked build as failure 
Archiving artifacts 
Email was triggered for: Always 
Sending email for trigger: Always 
Sending email to: wgkgoodiBl 63. com 
Finished: FAILUKE 


(a) JenkinsEj £t Hg E fidi dup t 


构建 通知 : www.jfedu.net - Build # 30 - Failure | P O & 
ett A: hkgood«hkgood(jfedu.net» 


co». aa 一 


时 间 : 20175:06R04H 21:42 (星期 日 ) 


(本 邮件 是 程序 自动 下 发 的 ， 请 勿 回复 ! ) 


项 目 名 称 : www.jfedu.net 
tust : 30 
构建 状态 Failure 


AIF : Started by user anonymous 
(b) Jenkins Email 由 人 信息 (1 ) 


Build URL 
Project www jfedu.net 

Date of build: Sun, 04 Jun 2017 21:41:07 +0800 
Build duration: 1 %7 50 $$ 


CHANGES 


No Changes 


BUILD ARTIFACTS 


. )comshareku/edu/U 0. 1-SNAPSHOT/edu-D.U. 1-SNAPSH 
»  comshareku/edu/0.0.1-SNAPSHOT/edu-0.0.1-SNAPSHOT. war 


(c) Jenkins Emaili fF [zi £3(2) 


图 22-27 Jenkins Email 邮件 信息 
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22.12 Jenkins 多 实例 配置 


单 台 Jenkins 服务 需 可 以 满足 企业 测试 及 生产 环境 。 如 采 每 天 更 新 发 布 多 个 Web 网 
站 ,Jenkins 需要 同时 处 理 很 多 的 尾 务 。 
基于 Jenkins 分 布 式 , 即 多 slave 方式 可 以 缓解 Jenkins ARF g& HgHs7J Jenkins 多 实例 
BH ke UE] 22-28 所 示 , 可 以 在 Windows, Linux, MAC 等 操作 系统 上 执行 slave。 
Jenkins 多 slave 原理 是 将 原本 
á e itle 端的 构建 项 分 本 (admin) http/https .. http/https Cusers X 
25 slave im 2: 1411 - Jenkins master 分 | 
配 任 务 时 ,Jenkins master mit et SSH 
远程 slave, 在 slave mjg a] slave. jar 程 
FF iB d slave. jar 实现 对 网 站 工程 的 
构建 编译 以 及 自动 部 署 。 所 以 在 slave 
端 服务 器 必须 安装 Java IDK 环境 来 执 pe slave ps slaver 
ff master 端 分 配 的 构建 任务 。 配 置 多 图 22-28 Jenkins slave 2244 Kl 
slave llt 45 38 Jr i AE EU: 
(1) 在 slave AR ak . 8] 4 it FE 4A fT. Jenkins 任务 的 用 户 , 名 称 为 jenkins,Jenkins 工作 目 
se / home/ Jenkins. Jenkins master 免 秘 钥 登 录 slave Ht 45-28 Bk x 38 GE H1 P7 A XE SE slave. 
(2) slave IRI tr Java JDK 版 本 ,并 将 其 软件 路 径 加 入 系统 环境 变量 。 


(3) Jenkins master 端 平 台 添 加 管理 节点 ,依次 选择 “系统 管理 一 管理 节点 一 新 建 节点 一 
输入 节点 名 称 ”, 如 图 22-29 所 示 。 


X 系统 管 香 h Jenkins afi dc (2.32. meres 


download (EE 
L EE gienkins tthe E ELA EI Pri 
A. Credentials 


ESSE — 
zB Fansite 
PURE EA tl = Configure Global Sec unty 
队 到 申 和 县 有 构 亚 性 时 Secure Jenkins dehne who is allow 
PRATT - grs AMA 
1 = 
2 =A zhn. Wile. SAR IBRIJenkins t) 


y 4 
a 
am 
— 
. amikin R CMA S ni = 
ah ia 
E> 


(a) 系统 管理 、 管 理 抽 点 


图 22-29 Jenkins slave 配置 


ui 
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: Jenkins 


Jenkins nodes 
d 返回 5 名 称 | Architecture Clock Difference 
^ master Linux (amdos ) In SYME 
BRT AA tg 115 11 4 


构建 队列 = 
BA 5i m ce dx EIE 955 


(b) sfr at m e 


Jenkins nodes 
bë 5a by 
* A [E] uL.) www Slave 


* 
spei 
ET 
m 
Hei 


* Dumb Slave 
hprht** Adds a plam, dumb slave to Jenkm This i 
B 新 建 节点 inopi tpi eee Cone ese obe 
provisioning. Select this type if no gather sla 
outside Jenkins. etc 


^ 
m 
FHE 


构建 队列 E m 
队 到 中 爱 有 构建 任务 


PE (TAE - 
(c) i ATI 4 BR 


图 22-29 (XD) 


(4) 配置 www slave 节点 ,指定 其 Jenkins 编译 工作 目录 ,设置 IP 地 址 ,在 Add 


Credentials 界面 中 添加 登录 slave FH P! Al RS. np 22-30 所 示 。 


fea cms 
“7 www slave : 
is i 

L] 


& of executors 1 


LH LTA 


ihom jenkins’ : 
à T - à z W ll. 
" gEuEHImUTTÓ "i 
EHTS FR 
Launch slave agents on Una machines via SSH rit 
ram 121 42 193 93 
Cr Jl 5. 
Credential roni 3 FE ( 


(a) 配置 www slave 13 £i 


图 22-30 Jenkins slave 配置 


第 22 章 ”Jenkins 持 续集 成 企业 实战 |P 431 


(b) 添加 登录 slave 用 户 名 和 密码 


图 22-30 (2) 


(5) Jenkins slave 配置 完毕 ;查看 slave 状态 如 图 22-31 Ara. 


5 名 称 | Architecture Clock Difference Free Disk Space Free Swap Space Free Temp Space R 
a master Linux (amd64) In sync 14.24 GB Qos 14.24 GB 
Ln waw, slave N/A N/A N/A N/A 
O FEADAR 分 —— 15 分 454} T T 4524 


图 22-31 Jenkins slave 状态 信息 


(6) 单 击 www slave P i . Jaq ie f£ Launch salve agent. 单 击 测试 slave agent 是 否 正 
党 工作 ,如 图 22-32 所 示 。 


ss 
f 


" Slave www. slave 


Q This node is offline because Jenkins failed to launch the slave agent on it. Ses 


launch slave apeni 


Created by anonymous user 


关联 到 www slave 的 项 目 
à 


图 22-32 Jenkins slave agent Wi iX 
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(7) 出现 如 图 22-33 所 示 的 界面 , 即 证 明 slave 深 加 成 功 。 


[01/08/17 16:34:48] [SSH] Opening SSH connection to 121.42. 183. 93:22. 

[01/08/17 16:34:48] [SSH] Authentication successful. 

[01/08/17 16:34:48] [SSH] The remote users envirorment is: 

BASH-/bir/bash 

BASH)PIS-emdhist:extquote:force fignore:hostcomplete:interactive comments:progcomp:promptvars:sourcepath 
BASH ALIASES- () 

BASH ARGC-() 

BASH ARGY-() 

BASH CMDS-() 

BASH EXECUTION STRIIG-set 

BASH LINENO-() 

BASH SOURCE- () 

BASH VERSINFO-([0]2"4" [1J="1" [2]="2” [3]="!" [4]="release” [5]="x86 8d-redhat -1inu-gmi") 
BASH VERSION- 4.1.2(1)-release 

CVS RSH-ssh 


G BROKEN. FILENAME S- | 

HOME-/root 

HOS TNAME=Be1J ing-JFEDU-NE T- WE B- QD |. CON 
HOSTITYIPE-x88 64 


LANG-en. US. UIF-8 


TECeo oem | hem fhin fT anamdan ok Wo’ 


(a) Jenkins slavejll ist 1) 


PIPESTATUS- ([0]2" 0" ) 

PPID= 5325 

PS4z' + 5 

PWD-/root 

SHELL-/ birv bash 
SIELLOPTS-braceexpand:hashall:interactive-comment s 
SHLVL=1 

SSH CLIENT-' 139.224. 227.121 21604 27 

SSH CONNECTION 138.224.221.121 21604 121.42. 183. 93 27 
UID-Üü 

UER root 

_=/etc/bashre 

[01/08/17 16:34:48] [SSH] Starting sftp client. 
[01/08/17 16:34:48] [SSH] Remote file system root /home/jenkins does not exist. Will try to create it... 
[01/08/17 16:34:48] [SSH] Copying latest slave. jar... 
[01/08/17 16:34:51] [SSH] Copied 522, 364 bytes. 
Expanded the channel window size to 4 有 ‘ 

[01/08/17 16:34:51] [SSH] Starting slave process: cd "/home/jenkins" && /usr/java/jdkl. T. Ü 25/bin/jawa -jar slave. jar 
<==(JENKINS REMOTING CAPACITY]—-^channel started 
Slave. jar version: 2. 57 

This is a Unix slave 


(b) Jenkins slavejlll i1 (2) 


图 22-33 Jenkins slave jit 


(8) 如 上 配置 完毕 ,Jenkins master 通过 SSH 方式 来 局 动 slave 的 slave. jar 脚本 ,基于 
Java 命令 启动 slave. jar 包 ,命令 为 java -jar slave. jar. slave 等 待 master 端的 任务 分 配 , 单 
ih www. jfedu. net, 然后 选择 “立即 构建 >, 如 图 22-34 所 示 。 

(9) Jenkins slave 配置 完毕 后 ,如 果 同 时 运行 多 个 任务 ,会 发 现 只 会 运行 一 个 任务 , 另 
外 的 任务 在 等 待 , 那 需要 怎么 调整 呢 ? 此 时 需要 配置 JOB 工程 ,选中 “在 必要 的 时 候 并 发 构 
建 ” 即 可 ,如 图 22-35 所 示 。 


Jenkins 


& nz 

& AF 

= 任务 历史 
p 系统 管理 
A. Credentials 


构建 队列 一 
队列 中 没有 构建 任务 


1 www .jfedu.net 
o_o 
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图 22-34 Jenkins slave 构建 任务 


fia vt www |fedu net 
[Plain text] HE 

D 所 弃 旧 的 构建 

O 参数 化 构建 过 程 


D 关闭 构建 (重新 开启 构建 前 不 允许 进行 新 的 构建 


EE RAHA RAE 


LJ Restrict where this project can be run 
高 级 项 目 选 现 


(a) 选中 "在 必要 的 时 候 并 发 构建 ” 
图 22-35 Jenkins slave 构建 多 任务 
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AN * 
RP 
& 5 W Name | 
iet 任务 历史 
| TET www |fedu net 
X. 系统 管理 Wil 


A Credentials 


构建 队列 = 
MARRARA 

#17 ~ 

&1 ü 

#16 i 


(b) 多 任务 并 发 构建 


图 22-35 (£D 


22.13 Jenkins + Ansible 高 并 发 构建 


Jenkins A ay ak 4k + shell+ for (RAT abe 10 台 以 下 的 Java WR d& . CS Ae UT 以 
PE 22 AY 5 fH AE WFR HO BM AR diri BE eM A E a Pd A. a ae for 循环 串 行 执行 效率 会 大 打 
折扣 ,所 以 需要 考虑 到 并 行 机 制 。 

Ansible 是 一 秋 极 为 灵活 的 开源 工具 套件 ,能 够 大 大 疝 化 UNIX 管理 员 的 目 动 化 配置 
省 理 与 流程 控制 方式 。 它 利用 推送 方式 对 客户 系统 加 以 配置 ,这 样 所 有 工作 部 可 在 主 服务 
frig TCM. EAA Ansible 十 Jenkins ESA IAKA An A ARA W EELA R, FEARI AH 
P và RI E E o 

Ansible Bt 4 fa 2 abt 1E Jenkins B 4$ 8 . Fig JG 7M AE Ansible。Ansible 基于 SSH 
工作 ,所 以 需 提前 做 好 免 秘 铀 或 者 通过 sudo 用 户 远 程 更 新 网 站 。 此 处 省 略 Ansible 安装 ， 
Ansible 相关 知识 请 参考 本 书 Ansible 章节 配置 。 

Ansible 自动 部 署 网 站 有 两 种 方法 : 一 种 是 基于 Ansible 远程 执行 shell 脚本 ; 另外 一 
种 是 Ansible 45; PlayBook 剧本 ,实现 网 站 上 月 动 部 署 。 以 下 为 Ansible 十 shell 脚本 方式 上 月 
动 部 署 网 站 方法 。 

(1) Jenkins AR iit Ansible 软件 ,Red Hat, CentOS 操作 系统 可 以 直接 基于 YUM T 
H. BH oe Ansible. CentOS 6. X ak # CentOS 7. XX 安装 Ansible 前 , 需 和 完 安 装 epel 扩展 源 , 代 
码 如 下 : 


rpm — Uvh http: //mirrors. ustc. edu. cn/fedora/epel/6/x86 64/epel- release — 6 — 8. noarch. rpm 
yum install epel- release 一 了 
yum install ansible —¥ 


第 22 章 Jenkins 持续 集成 企业 实战 |» 435 


(2) 添加 客户 端 服务 器 ,在 /etc/ansible/hosts 中 添加 需要 部 署 的 客户 端 IP 列表 ,代码 
如 下 : 


[www jfedu] 

139.199.228.59 
139.199.228.60 
139.199.228.61 
139.199. 228.62 


(3) Æ Jenkins 平台 首页 中 单 击 www. jfedu. net 项目, 选择“ 配置 一 Post Steps 
Execute shell->Command”, 输 入 如 下 代码 ,www_jfedu 为 Ansible hosts 组 模块 名 称 。 


cp /root/. jenkins/workspace/www. jfedu. net/target/edu. war /root/. jenkins/jobs/www. jfedu. 
net/builds/lastSuccessfulBuild/archive/target/ 

ansible www jfedu — m copy - a "src = /data/sh/auto deploy. sh dest = /tmp/" 

ansible www jfedu — m shell — a "cd /tmp ; /bin/bash auto deploy. sh" 


(4) Jenkins AK fem /data/sh/auto_ deploy. sh shell 脚本 内 容 如 下 : 


H !/bin/bash 

+ Auto deploy Tomcat for jenkins 

+ By author jfedu. net 2017 

export JAVA HOME = /usr/java/jdk1.6.0 25 

TOMCAT PID- '/usr/sbin/lsof -n -P -t - i :8081' 
TOMCAT DIR "/usr/local/tomcat/" 

FILES = "edu. war" 

DES DIR = "/usr/local/tomcat/webapps/ROOT/" 

DES URL = "http://139. 224. 227. 121: 7001/job/www. jfedu. net/lastSuccessfulBuild/artifact/ 
target/" 

BAK DIR="/export/backup/'date + *Y%m%d- &HsM'" 
[ -n" STOMCAT PID" ] && kill —9 STOMCAT PID 

cd SDES_DIR 

rm —rf SFILES 

mkdir — p $BAK DIR; \cp -a $DES DIR/ x* $BAK DIR/ 
rm — rf $DES DIR/ x 

wget $DES URL/SFILES 

/usr/java/jdk1.6.0 25/bin/jar - xvf S$FILES 
HERPES HSS HSSHSHS 

cd STOMCAT DIR; rm — rf work 

/bin/sh $TOMCAT DIR/bin/start. sh 

sleep 10 

tail -n 50 $TOMCAT DIR/logs/catalina.out 


(5) 单 击 www. jfedu. net 构建 任务 ,查看 控制 台 信息 ,如 图 22-36 所 示 。 
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[www. jf edu, net] $ /bin/sh -xe /usr/local/tomcat. jenkins/temp/hudson2957878034347171274. sh 
+ cp /root/. jenkins/workspace/www. jfedu.net/target/edu. war /root/. jenkins, jobg vev, jf edu net/builds/lastSuccessfi 
+ ansible www jfedu -m copy -a 'src-/data/sbh/ auto deploy. sh dest-/tmp/ 
/usr/ lib/python2. 6/site-packages/cryptography-1.7.1-py2.6-linux-x86 64.egg/cryptography/ init .py:26: Deprecati 
supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support 
DeprecationVarning 
139. 199,228.59 | SUCCESS => | 
"changed' : true, 
“checksum”: "2ee808fbTefd822498f123312db91 3cce 3e0d82 Ib", 
“dest”: "/tmp/auto deploy.sh, 
"gid: g 
"group : "root, 
"md5sum': "B5271b4d91746545353£ 79296207 316b", 
"mode": "0644", 
“owner”: "root", 
“size : 715, 
“sre: /root/, msible/tmp/ aenzible-tmp- 1496587744. 1 1-232708497021 134/ source", 
"state": "file", 
“md: O 
] 
+ ansible www jfedu -m shell -a ‘cd /tmp ;/bir/bash auto deploy.sh 
/ usr/ lib/python?. &/ site-packages/cryptography-1.1.1-py2. 6-1inux-x86 54. ezg/cryptography/ init  .py:26: Deprecati 
supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support 


DeprecationVarning 
(a) Jenkins Ansible A x) Sb T) 

Sate sete eee m- 39-9 "P WE TE eee eee eee le a CFL of 
24 TOOK Te —— " . OT 246K 2s 
24 750K ut è 6 s . 98% 297K 2s 
2d BOUK s ee . è . . BN 201K 2s 
24850K ..... v ee — 0395099 . . GON 248K ls 
24900K .... »oves ve . è 1 "99992 98% 297K ls 
MEDUÉ ,ov sons ` » vveveseese SON 251K ls 
25000K A oe . . ; . 99% J62K ls 
25050K <2 oe . - . 998 251K Is 
25 LOOK s 55 oe " ae . 99% 247K Is 
26 150K x 5 s asi us . 99% 297K Os 
25 200K a 55 se 5555506 99% 296K Os 


POS iaéskanstsaa Lees abaa XÁRECRERRA RRREFERRERA Re 100% 250Kz9ds 
2017-06-04 22:50:42 (270 KB/s) - 已 保存 "edu.war" [25900686/25900686]) 
Archovirg artifacts 
Email was triggered for: Always 
Sending email for trigger: Always 
Sending email to: wgkgood&163. com 
Finished: SUCCESS 


(b) Jenkins Ansible 自 动 部 署 (2) 


€ > CŒ | © 139.199.228.59:7002 
n 应 用 局 Google 京 峰 教育 -分 布 式 监控 f IBM developerWor Ọ Linu [FEF CO FERA Linuin 


Bes 库 /xy ERARE., SHAS! w 购物 车 (0) 


shoreku,com 


所 有 课程 分 类 
IT 互联网、 计算 


考试 者 级 中 小 学 


机 


语言 学 习 你 可 以 帮 Ta 的 
中 小 学 不 只 有 修 电 脑 


(c) Jenkins Ansible 目 动 部 署 (3) 


图 22-36 Jenkins Ansible 月 动 部 署 
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23.1 keepalived 高 可 用 软件 简介 


目前 互联 网 主流 的 实现 Web 网 站 及 数据 库 服务 高 可 用 软件 包括 :keepalived heartbeat 
等 。heartbeat 是 比较 早期 的 实现 高 可 用 软件 ,而 keepalived 是 目前 轻 量 级 的 管理 方便 、 吻 
用 的 高 可 用 软件 解决 方案, 得 到 互联 网 公司 IT AOI EE BE. 

keepalived 是 一 个 类 似 于 工作 在 layer3、4 和 7 交换 机 制 的 软件 ,keepalived 软件 有 两 种 

功能 ,分别 是 监控 检查 、VRRP 元 余 协 议 。 

keepalived 的 作用 是 检测 Web 服务 如 的 状态 ,如 果 有 一 台 Web AR 35 fit. MySQL Jl at 

机 或 工作 出 现 故 障 ,keepalived 将 检测 到 后 ,会 将 故障 的 Web 服务 可 或 者 MySQL ARF tt MAK 
Zr rp HI. 24 HR oS d VE IE w a keepalived 日 动 将 Web, MySQL 服务 策 加 入 到 服务 禹 群 中 ,这 
些 工 作 全 部 自动 完成 ,不 需要 人 工 干 涉 , 需 要 人 工 做 的 只 是 修复 故障 的 Web 和 MySQL 服务 
at. layer3.4 和 7 工作 在 IP/TCP 协议 栈 的 卫 层 、 传 输 层 及 应 用 层 , 实 现 原理 分 别 如 下 : 

a layer3; keepalived 使 用 layer3 的 方式 工作 式 时 ,keepalived 会 定期 回 服务 着 和 群 中 的 
服务 器 发 送 一 个 ICMP 的 数据 包 , 如 果 发 现 某 台 服 务 的 IP 地 址 无 法 ping iÑ, 
keepalived 便 报 告 这 人 台 服 务 硕 失效 ,并 将 它 从 服务 盏 集群 中 剔除 。layer3 的 方式 是 
LA AR ds HJ 卫 地 址 是 否 有 效 作 为 服务 第 工作 正 第 与 否 的 标准 。 

a layer4: layer4 主要 以 TCP 病 口 的 状态 来 决定 服务 第 工作 正 篆 与 否 。 如 Web server 
的 服务 端口 一 般 是 80 ,如 果 keepalived 检测 到 80 端口 没有 启动 , 则 keepalived 将 把 
xXx t Hl FH as MA HR AE de EP AER. 

a layer7; layer? 工作 在 应 用 层 ,keepalived EE TR di HJ AY i ke for tx Hit OF as EET AJZ 11 
EMEA WR A HF By E ASTRA. keepalived 4% FEM HF s MARA it HEMP UR 。 


23.2 keepalived VRRP 原理 剖析 


keepalived 是 VRRP 的 完美 实现 ,在 学 习 keepalived Z B. rus VRRP 协议 的 厚 
理 。 在 现实 的 网 络 环境 中 ,两 台 需 要 通信 的 主机 大 多 数 情 癌 下 并 没有 下 接 的 物理 连接 。 对 
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于 这 样 的 情况 ,它们 之 间 的 路 由 是 怎样 选择 的 呢 ?” 主 机 如 何 选 定 到 达 目 的 主机 的 下 一 跳 路 
由 ,这 个 问题 通 第 的 解决 方法 有 以 下 两 种 : 

a 在 主机 上 使 用 动态 路 由 协议 RIP、OSPF; 

a 在 主机 上 配置 静态 路 由 。 

在 主机 上 配置 动态 路 由 是 非常 不 切实 际 的 ,因为 管理 .维护 成 本 以 及 是 否 文 持 等 请 多 问 
题 。 因 此 配置 静 仿 路 由 就 变 得 十 分 流行 ,但 路 由 融 或 者 黑 认 网 关 (Cdefault gateway) A A 755 
成 为 单 点 ,VRRP 的 目的 承 是 为 了 解雇 静态 路 由 单 点 问题 。VRRP 通过 一 普选 (election) 协 
以 来 动态 地 将 路 由 任务 交 给 LAN 中 虚拟 路 由 天 中 的 东台 VRRP be SR e 

在 VRRP 虚拟 路 由 希 集群 中 ,由 多 台 物 理 的 路 由 硕 组 成 ,但 是 这 多 人 台 的 物理 路 由 般 并 
不 能 同时 工作 ,而 是 由 一 人 台 称 为 master 路 由 病人 钙 责 路 由 工作 ,其 他 的 都 是 backup. master 
并 非 一 成 不 变 ,VRRP 会 让 每 个 VRRP 路 由 需 参 与 交 选 ,最 终 获 胜 的 就 是 master, 

Master 拥有 一 些 特权 ,例如 拥有 虚拟 路 由 器 的 IP. 地 址 ,也 即 VIP, 拥 有 特权 的 master 
要 负责 转发 给 网 关 地 址 的 包 和 啊 应 ARP 请 求 。 

VRRP 通过 更 选 协议 来 实现 虚拟 路 由 需 的 功能 ,所 有 的 协议 报 文 都 是 通过 IP 多 播 
(multicast) 包 (多 播 地 址 224.00. 0. 180) JE SR XS AJ. EM A FH a HH V RID CIL FS] 0 一 255) 和 
一 组 IP 地 址 组 成 ,对 外 表现 为 一 个 周知 的 MAC 地 址 。 所 以 在 一 组 虚拟 路 由 器 集群 中 ,不 
管 谁 是 master, 对 外 都 是 相同 的 MAC 和 VIP。 客 户 端 主机 并 不 需要 因为 master 的 改变 而 
修改 目 己 的 路 由 配置 。 

作为 master 的 VRRP PRA 282:— Bis VRRP 广播 包 (VRRP advertisement message), 
backup 不 会 抢占 master, dE t AY HE 76 2& (priority) HR. “4 master 不 可 用 时 (backup WK 
不 到 广播 包 ) ,多 台 backup 中 优先 级 最 高 的 这 人 台 会 抢 丘 为 master。 这 种 抢占 是 非常 快速 
的 ,以 保证 服务 的 连续 性 。 从 安全 性 考虑 VRRP 包 使 用 了 了 加密 协议 进行 传输 。 

keepalived 基于 VRRP 技术 ,将 两 台 物 理 主机 当成 路 由 颖 ,两 台 物 理 机 主机 组 成 一 个 虚 
拟 路 由 集群 ,master jay HJ EPL 7E. VIP, 该 VIP 负责 转发 用 户 发 起 的 IP 包 或 者 负责 处 理 用 
户 的 请 求 , Nginx 十 keepalived 组 合 , 用 户 的 请 求 直 接 访 问 keepalived VIP 地 址 ,然后 访问 
master 相应 服务 和 端口 。 


23.3 ”企业 级 Nginx + keepalived 集群 实战 


MEE Nginx 在 国内 的 发 展 潮流 , 越 来 越 多 的 互联 网 公司 部 在 使 用 Nginx, Nginx 的 高 性 
能 \ 稳 定性 成 为 IT Ace bey HTTP Ns 

Nginx 负载 均衡 一 般 位 于 整个 网 站 架构 的 最 前 端 或 者 中 间 层 ,如 果 为 最 前 端 时 单 台 
Nginx 会 存在 单 点 故障 ,一 台 Nginx 宕 机 ,会 影响 用 户 对 整个 网 站 的 访问 。 所 以 需要 加 入 
Nginx ft AR at» Nginx 主 服 务 般 与 备份 服务 第 之 间 形 成 高 可 用 ,一 有 旦 发 现 Nginx EF 
机 ,能 快速 将 网 站 切换 至 备份 服务 征 。Nginx 十 keepalived 24 4844 41 A 23-1 所 示 。 

Nginx- keepalived 高 性 能 Web 网 络 架 构 实 战 配置 步骤 如 下 。 


第 23 章 ”Linux 高 可 用 集群 实战 |P 439 


192.168.35.8 


| y » A 
192.168.33.20 [92.168.33.21 192.168.33.22 192.168.33.23 
图 23-1 | Nginx-d- keepalived 架构 图 


(1) 环境 准备 ,具体 内 容 如 下 : 
Nginx 版 本 : nginx vl. 12. 0, 
keepalived ht 本: keepalived v1. 2.1, 
a Nginx-1; 192. 168. 33, SC master) 。 
a Nginx-2; 192. 168. 33. 10Cbackup) , 
(2) Nginx 安装 配置 ,master 和 backup 服务 器 安装 Nginx,keepalived. fA fT fp yum 
install -y pcre-devel 438 Perl A A EM AeA 3X Fg . fe R3 UH TF : 


m 


D 


tar 一 xzf nginx- 1.12.0. tar.gz 

cd nginx- 1.12.0 

sed — i-e 's/1.12.0//g' -e 's/nginx\//TDTWS/g' — e 's/"NGINX"/"TDTWS" /g' src/core/nginx. h 
./configure -- prefix = /usr/local/nginx -- user = www — — group = www 一 一 with - http stub 
status module —-— with- http ssl module 

make 

make install 


(3) keepalived 安装 配置 ,代码 如 下 : 


tar — xzvf keepalived- 1.2.1.tar.gz 

cd keepalived- 1.2.1 

. / conf igure 

make 

make install 

DIR = /usr/local/ 

cp SDIR/etc/rc. d/init.d/keepalived /etc/rc. d/init. d/ 
cp $DIR/etc/sysconfig/keepalived /etc/sysconfig/ 
mkdir — p /etc/keepalived 

cp | S$DIR/sbin/keepalived /usr/sbin/ 
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(4) 配置 keepalived. M G Ak £ #§ keepalived. conf 内 容 都 配置 如 下 ,state 均 设 置 为 
BACKUP, backup 服务 硕 需 要 修改 优先 级 为 90， 代码 如 下 : 


1 Conf iguration File for keepalived 
global defs { 
notification email { 
support(@ jfedu. net 


notification email from wgkgood(® 163. com 
smtp server 127.0.0.1 

smtp connect timeout 30 

router id LVS DEVEL 


vrrp script chk nginx | 
script "/data/sh/check nginx. sh" 
interval 2 
weight 2 
} 
i VIP1 
vrrp instance VI 1 | 
state BACKUP 
interface eth0 
lvs sync daemon inteface ethO 
virtual router id 151 
priority 100 
advert int 5 
nopreempt 
authentication { 
auth type PASS 
auth pass 1111 


j 

virtual ipaddress { 
192.168.33.188 

} 


track script { 
chk nginx 


} 
如 上 配置 还 需要 建立 check nginx 脚本 ,用 于 检查 本 地 Nginx 是 否 存 活 , 如 果 不 存活 ， 
Ili] stop keepalived Bg EHIH, FLA check. nginx. sh 脚本 内 容 如 下 : 


+ ! /bin/bash 
+ auto check nginx process 
# 2017-5- 26 17:47:12 
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# by author jfedu. net 
killall -0 nginx 
if [[ $? -ne 0 ]]; then 
/etc/init.d/keepalived stop 
fi 
在 两 台 Nginx 服务 器 发 布 目录 分 别 新 建 index. html 测试 页 面 ,然后 启动 Nginx 服务 测 
试 ,访问 VIP 地 址 , 即 访 问 http://192.168. 33. 188 即 可 。 


23.4 企业 级 Nginx + keepalived 双 主 架构 实战 


Nginx + keepalived 主 备 模式 ,始终 和 存在 一 人 台 服 务 估 处 于 空闲 状态 ,如 何 更 好 地 把 两 人 台 
服务 筑 利 用 起 来 呢 , 可 以 侍 助 Nginx + keepalived 双 主 染 构 来 实现 ,如 图 23-2 所 示 , 将 染 构 
改 成 Nginx 双 主 淋 构 ,同时 两 侣 对 外 提供 服务 ,拥有 两 个 VIP 地 址 ,同时 接收 用 户 的 请 求 。 


Nginx+keepalived 


VIP 192.168.33.188 |; 


> 
192.168.33.20 192.168.33.21 192.168.33.22 192.168.33.23 
图 23-2 Nginx 十 keepalived 双 主 架构 


Nginx 十 keepalived XX 3: Z8 Eg 3: IMATE 2b VR AW F : 
(1) masterl 上 keepalived. conf 配置 文件 内 容 如 下 : 


! Configuration File for keepalived 
global defs { 
notification email { 
wgkgood(@) 163. com 


notification email from wqkgood(@163.com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 


vrrp script chk_nginx { 
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script "/data/sh/check nginx. sh" 
interval 2 
weight 2 
} 
+ VIP1 
vrrp instance VI 1{ 
state MASTER 
interface eth0 
lvs sync daemon inteface eth0 
virtual router id 151 
priority 100 
advert int 5 
nopreempt 
authentication [ 
auth type PASS 
auth pass 1111 
j 
virtual ipaddress { 
192.168.33.188 
j 
track script { 


chk nginx 


} 
tt VIP2 
vrrp instance VI 2 { 
state BACKUP 
interface eth0 
lvs sync daemon inteface eth0 
virtual router id 152 
priority 90 
advert int 5 
nopreempt 
authentication [ 
auth type PASS 
auth pass 2222 
j 
virtual ipaddress { 
192. 1658. 33. 199 
} 
track script { 


chk nginx 
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(2) master2 上 keepalived. conf 配置 文件 内 容 如 下 : 


! Configuration File for keepalived 
global defs { 


} 


notification email { 


wgkgood(@ 163. com 


notification email from wgkgood(ù 163. com 
smtp server 127.0.0.1 

smtp connect timeout 30 

router id LVS DEVEL 


vrrp script chk nginx | 


} 


script "/data/sh/check_nginx. sh" 
interval 2 


weight 2 


+ VIPI 


vrrp instance VI 1| 


} 


state BACKUP 
interface eth0 
lvs sync daemon inteface etho 
virtual router id 151 
priority 90 
advert int 5 
nopreempt 
authentication [ 
auth type PASS 
auth pass 1111 
j 
virtual ipaddress { 
192.168. 33.188 
j 
track script { 


chk nginx 


t+ VIP2 


vrrp instance VI 2 { 


state MASTER 

interface eth0 

lvs sync daemon inteface eth0 
virtual router id 152 
priority 100 

advert int 5 
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nopreempt 

authentication { 
auth type PASS 
auth pass 2222 

} 

virtual ipaddress { 
192.168. 33. 199 

} 

track script { 


chk nginx 


} 
(3) 两 台 Nginx AR 48 E Bc gr /data/sh/check nginx. sh 脚本 ,内容 如 下 : 


H !/bin/bash 

# auto check nginx process 
killall — 0 nginx 

if 

[[ $? —-neO ]]; then 

/ etc/ init. d/keepalived stop 
fi 


(4) 如 图 23-3 所 示 ,两 个 VIP TE— GR a 8 «EH d Oh ERS A DOWN BL. VIP 都 
iR E SABUISI-RTF. 


t@localhost ~]# ip addr list 
0: «LOOPBACK,UP,LOWER UP» mtu 16436 qdisc noqueue state UNKNOWN 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
inet 127.0.0.1/8 scope host lo 
à; etnQ: «BROADCAST,MULTICAST,UP,LOWER UP» mtu 1500 gaise pfifo fast state UP qlen 1000 
link/ether 00:16:3e:00:16:58 brd ff: ff: Ff: Ff: Ff: FF 
; ^ h i= 1 966 err 


LO.1/71.60.527/21. : 171.63 > 
92.168.33.188/32 scope global eth0 
192.168.33.199/32 scope global eth0 


lobal eth 


3: EMI 3BRUADUAST,MULTICAST,UF,;LUOWER.UP- TS0U adisc pfifo fast state UP qlen 1000 
link/ether 00:16:3e:00:13:4c brd ff:ff:ff:ff:ff:ff 
inet 182.92.188.163, 191.255 scope global ethl 

[root@localhost ~]# B 


图 23-3 VIP SE TE 8 6 AR d 
(5) Nginx+keepalived 双 主 企业 架构 ,在 日 常 维护 及 管理 过 程 中 需要 以 下 几 个 方面 : 
a keepalived 主 配置 文件 必须 设置 不 同 的 VRRP 名 称 , 同 时 优先 级 和 VIP 设置 也 各 不 
相同 . 


a Nginx 网 站 总 访问 量 为 两 台 Nginx 服务 大 访问 之 和 ,可 以 与 脚本 月 动 统计 访问 量 。 

a 两 台 Nginx 为 master, FEMA VIP 地 址 ,用 户 从 外 网 访问 VIP, 需 配置 域名 映射 到 
两 个 VIP 上 方 即 可 。 

a 通过 外 网 DNS 映射 不 同 VIP 的 方法 也 称 为 DNS 负载 均衡 模式 。 

a 可 以 通过 Zabbix 实时 监控 VIP 访问 状态 是 否 正 稼 。 


23.5 Redis 十 keepalived 高 可 用 集群 实战 


Redis 主 从 复制 优点 及 应 用 场景 ,Web 应 用 程序 可 以 基于 主 从 同步 实现 读 写 分 离 以 提 
高 服务 器 的 负载 能 力 ， 

在 第 见 的 场景 中 , 读 的 频率 一 般 比 较 大 , 当 单 机 Redis 无 法 应 对 大 量 的 读 请 求 时 ,可 以 
通过 复制 功能 建立 多 个 从 数据 库 , 主 数据 库 只 进行 写 操 作 ,而 从 数据 库 负 责 读 操作 ,基于 
Redis 十 keepalived 对 Redis 实现 高 可 用 ,保证 网 站 正常 访问 。 以 下 为 Redis 十 keepalived 高 
可 用 架构 实现 步骤 。 

(1) Redis 主 库 .从 库 分 别 安装 keepalived 服务 ,代码 如 下 : 


tar 一 xzvf keepalived- 1.2.1.tar.gz 

cd keepalived - 1.2.1 

. / conf igure 

make 

make install 

DIR = /usr/local/ 

cp SDIR/etc/rc. d/init.d/keepalived /etc/rc. d/init. d/ 
cp SDIR/etc/sysconfig/keepalived /etc/sysconfig/ 
mkdir — p /etc/keepalived 

cp X $DIR/sbin/keepalived / usr / sbin/ 


(2) Redis+keepalived master 配置 文件 代码 如 下 : 


1 Configuration File for keepalived 
global defs { 
notification email { 


wgkgood(@ 163. com 
} 
notification email from wgkgood(® 163. com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 


vrrp script chk redis { 
script "/data/sh/check redis. sh" 
interval 2 
weight 2 
} 
H VIPI 
vrrp instance VI 1 { 
state MASTER 
interface eth0 
lvs sync daemon inteface ethO 
virtual router id 151 
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priority 100 

advert int 5 

nopreempt 

authentication [ 
auth type PASS 
auth pass 1111 

j 

virtual ipaddress { 
192.168. 33. 188 

j 

track script { 


chk redis 


} 
(3) Redis+keepalived backup BC XFIRE UF : 


1 Configuration File for keepalived 
global defs { 
notification email { 
wgkgood(@ 163. com 


notification email from wgkgood(®ù 163. com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
vrrp script chk redis { 
script "/data/sh/check_redis. sh" 
interval 2 
weight 2 
} 
+ VIPI 
vrrp instance VI 1{ 
state BACKUP 
interface eth0 
lvs sync daemon inteface etho 
virtual router id 151 
priority 90 
advert int 5 
nopreempt 
authentication [ 
auth type PASS 
auth pass 1111 
j 
virtual ipaddress { 
192.168. 33. 188 
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j 
track script { 
chk redis 
} 
} 


(4) MS Redis 服务 器 上 配置 /data/sh/check_redis. sh 脚本 ,内容 如 下 : 


+ ! /bin/bash 
+ auto check redis process 
NUM = 'ps -ef |grep redis|grep - v grep|grep - v check|wc — 1' 
if 
[[ SNUM - eq 0 ]]; then 
/etc/init.d/keepalived stop 
Ei 


23.6 NFS+ keepalived 高 可 用 集群 实战 


NFS(network file system) 是 一 个 网 络 文件 系统 ,是 Linux 系统 直接 文 持 文 件 共 理 的 一 
个 文件 系统 , 它 人 允许 网 络 中 的 计算 机 之 间 通 过 TCP/IP 网 络 共享 资源 。 在 NFS 的 应 用 中 ， 
本 地 NES 的 客户 疾 应 用 可 以 透明 地 读 写 位 于 远 问 NES 服务 大 上 的 文件 , 束 像 访问 本 地 文 
件 一 样 。 一 般 NES 为 单机 部 署 , 而 NES 服务 器 主要 用 于 存放 企业 重要 数据 ,此 时 为 了 保证 
数据 的 安全 可 徘 , 需 要 对 NFS 服务 人 符 之 团 实 现 同步 。 NEFST 十 keepalived 高 可 用 满足 企业 业 
务 需求 ,以 下 为 NFS+keepalived jry n] HHH FJ Sz Hp JR . 

(1) NFS 主 和 备 分 别 安装 keepalived 服务 ,代码 如 下 : 


tar — xzvf keepalived - 1.2.1.tar.gz 

cd keepalived- 1.2.1 

. / conf igure 

make 

make install 

DIR = /usr/local/ 

cp SDIR/etc/rc. d/init. d/keepalived /etc/rc. d/init. d/ 
cp SDIR/etc/sysconfig/keepalived ^ /etc/sysconfig/ 
mkdir — p /etc/keepalived 

cp SDIR/sbin/keepalived /usr/sbin/ 


(2) NFS-+keepalived master 配置 文件 代码 如 下 : 


! Configuration File for keepalived 
global defs { 
notification email { 
wgkgood(@ 163. com 


notification email from wgakgood(@163.com 
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smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
vrrp script chk nfs { 
script "/data/sh/check_nfs. sh" 
interval 2 
weight 2 
} 
+ VIP1 
vrrp instance VI 1 { 
state MASTER 
interface ethO0 
lvs sync daemon inteface eth0 
virtual router id 151 
priority 100 
advert int 5 
nopreempt 
authentication { 
auth type PASS 
auth pass 1111 
} 
virtual ipaddress { 
192.168.33.188 
} 
track script { 
chk nfs 


} 
(3) NFS-+keepalived backup 配置 文件 代码 如 下 : 


1 Configuration File for keepalived 
global defs { 
notification email { 
wgkgood(® 163. com 


notification email from wgkgood(®ù 163. com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
vrrp script chk nfs { 
script "/data/sh/check nfs. sh" 
interval 2 


weight 2 
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# VIP1 
vrrp instance VI 1 { 
state BACKUP 
interface eth0 
lvs sync daemon inteface eth0 
virtual router id 151 
priority 90 
advert int 5 
nopreempt 
authentication { 
auth type PASS 
auth pass 1111 
j 
virtual ipaddress { 
192.168.33.188 
} 
track script { 
chk nfs 


} 
(4) FOG NFS ARS 2& EF Bii Er / data/sh/check nfs. sh 脚本 ,内 容 如 下 : 


# !/bin/bash 
+ auto check nfs process 
NUM = 'ps -ef |grep nfs|grep - v grep|grep - v check|wc - 1' 
if 
[[ SNUM - eq 0 ]]; then 
/etc/init.d/keepalived stop 


23.7  MySOL -* keepalived 高 可 用 集群 实战 


MySQL 主 从 同步 复制 可 以 实现 取 数 据 库 进 行 备份 ,保证 网 站 数据 的 快速 恢复 ,一般 应 
用 程序 读 写 均 在 master 上 ,如 有 果 一 旦 master 服务 需 罕 机 ,需要 手工 切换 Web 网 站 连接 数据 
库 的 至 从 库 , 可 以 基于 keepalived 软件 实现 自动 IP 切换 ,保证 网 站 高 可 用 率 ,MySQL 十 
keepalived 集群 织 构 配置 方法 如 下 。 

(1) MySQL EEF METIE M keepalived 服务 ,代码 如 下 : 


tar — xzvf keepalived- 1.2.1.tar.gz 

cd keepalived- 1.2.1 

. / conf igure 

make 

make install 

DIR = /usr/local/ 

cp SDIR/etc/rc.d/init.d/keepalived /etc/rc.d/init. d/ 
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cp SDIR/etc/sysconfig/keepalived /etc/sysconfig/ 
mkdir — p /etc/keepalived 
cp S$DIR/sbin/keepalived / usr/sbin/ 


(22 MySQL --keepalived master 配置 文件 代码 如 下 : 


1 Configuration File for keepalived 
global defs { 
notification email { 
wgkgood(@) 163. com 


notification email from wgkgood(@163.com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
vrrp script chk mysql { 
script "/data/sh/check mysql. sh" 
interval 2 
weight 2 
} 
# VIP1 
vrrp instance VI 1 | 
state MASTER 
interface eth0 
lvs sync daemon inteface eth0 
virtual router id 151 
priority 100 
advert int 5 
nopreempt 
authentication { 
auth type PASS 
auth pass 1111 
} 
virtual ipaddress { 
192.168.33.188 
j 
track script { 
chk mysql 


} 
(3) MySQL-+keepalived backup 配置 文件 代码 如 下 : 


1 Configuration File for keepalived 
global defs { 
notification email { 
wgkgood(@ 163. com 


notification email from wokgood(@163.com 
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smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
vrrp script chk mysql { 
script "/data/sh/check mysql. sh" 
interval 2 
weight 2 
} 
H VIPI 
vrrp instance VI 1 | 
state BACKUP 
interface eth0 
lvs sync daemon inteface eth0 
virtual router id 151 
priority 90 
advert int 5 
nopreempt 
authentication [ 
auth type PASS 
auth pass 1111 
j 
virtual ipaddress { 
192.168.33.188 
} 
track script { 
chk mysql 


(4) MS MySQL 服务 和 着 上 配置 /data/sh/ check mysql. sh 脚本 ,内容 如 下 : 

H !/bin/bash 

+ auto check mysql process 

NUM = 'ps -ef |grep mysql|grep - v grep|grep - v check|wc —- 1' 

if 

[[ SNUM - eq 0 |]; then 

/etc/init. d/keepalived stop 

fi 

(5) Web 网 站 直接 连接 keepalived VIP 即 可 实现 网 站 日 动 切换 ,发 现 MySQL zr BL. 
Haud SAFE. 


23.8 Haproxy + keepalived 高 可 用 集群 实战 


随 看 互联 网 火热 的 发 展 ,开源 鱼 载 均衡 大 的 大 量 应 用 ,企业 主流 软件 负载 均 衡 如 LVS、 
Haproxy、Nginx 55 . ££ 7; ihi PE BE AS NE T 88 PF fa 23 23 fg FS. Haproxy 提供 高 可 用 性 ,负载 均 
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衡 以 及 基于 TCP 和 HTTP phy HB CBE. Schr Mg TU EL. 2e $6 32 Dog FF H. np 3E BS — Rp RE 
决 方案 。 


23.8.1 Haproxy 人 门人 简介 


Haproxy 特别 适用 于 那些 负载 特大 的 Web 站 点 ,这 些 站 点 通常 又 需要 会 话 保持 或 七 层 
人 处理。 负载 均衡 LVS 是 基于 四 层 , 新 型 的 大 型 互联 网 公司 也 在 采用 Haproxy. 了 解 了 
Haproxy 大 并 发 .七 层 应 用 等 ,Haproxy 高 性 能 负载 均衡 优点 如 下 : 
a Haproxy 是 文 持 虚拟 主机 的 ,可 以 工作 在 4、7 层 ; 
a 能 够 补充 Nginx 的 一 些 缺 点 ,比如 Session AY f i Cookie 的 引导 等 工作 ; 
a FF url fs DU Jes vig HJ AR OS AE ; 
a ER LVS —FR.HZk—3x fa 21 hE gant AO EEE. Haproxy 更 会 比 Nginx 
有 更 出 色 的 负载 均衡 速度 ,在 并 发 处 理 上 也 是 优 于 Nginx lj; 
a Haproxy 可 以 对 MySQL 谈 进 行 负 载 均衡 ,对 后 病 的 MySQL P kx dt (1 0s DU RI A 236 
均衡 , Haproxy 文 持 多 种 算法 。 
Haproxy 十 keepalived 企业 高 性 能 Web 能 够 支持 干 万 级 并 发 网 站 ,实现 Haproxy 高 性 
能 Web 网 站 以 构 配 置 步 又 如 下 。 


23.8.2 Haproxy 安装 配置 


Haproxy 安 痛 配置 步骤 相对 比较 简单 , 跟 其 他 源码 软件 安 冯 方法 大 致 相同 ,以 下 为 
Haproxy 配置 方法 及 步骤 。 
(1) Haproxy 编 境 及 安 妆 ,代码 如 下 : 


cd /usr/src 

wget http://haproxy. lwt. eu/download/1.4/src/haproxy - 1.4.21.tar.gz 
tar xzf haproxy — 1. 4. 21. tar. gz 

cd haproxy — 1.4.21 

make TARGET = linux26 PREFIX = /usr/local/haproxy/ 

make install PREFIX = /usr/local/haproxy 


(2) 配置 Haproxy 服务 ,代码 如 下 : 


cd /usr/local/haproxy ;mkdir - p etc/ 
touch /usr/local/haproxy/etc/haproxy. cfg 


(3) haproxy. cig 配置 文件 内 容 如 下 : 


global 
log 127.0.0.1 localO 
log 127.0.0.1 locall notice 
maxconn 4096 
uid 99 
gid 99 
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daemon 
defaults 
log global 
mode http 
option httplog 
option dontlognull 
retries 3 
option redispatch 
maxconn 2000 
contimeout 5000 
clitimeout 50000 
srvtimeout 50000 
Frontend http 一 in 
bind * :80 
acl is www. jf1.com hdr end(host) - i Jf1. com 
acl is www. jf2.com hdr end(host) - i jf2.com 
use backend www. jfl.com if is www. jfl.com 
use backend www. jf2.com if is www. jf2.com 
default backend www. jf1. com 
backend www. jf1. com 
balance roundrobin 
cookie SERVERID insert nocache indirect 
option httpchk HEAD /index. html HTTP/1.0 
option httpclose 
option forwardfor 
server jf1 192.168.33.11:80 cookie jf1 check inter 1500 rise 3 fall 3 weight 1 
backend www. Jf2. com 
balance roundrobin 
cookie SERVERID insert nocache indirect 
option httpchk HEAD /index. html HTTP/1.0 
option httpclose 
option forwardfor 
server jf2 192.168.33.11:81 cookie jf2 check inter 1500 rise 3 fall 3 weight 1 


(4) Jaa Haproxy 服务 ,代码 如 下 : 
/usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy. cfg 
Jaz Haproxy 报销 如 下 : 


[WARNING] 217/202150 (2857) : Proxy 'chinaapp. sinaapp.com': in multi - process mode, stats will 


be limited to process assigned to the current request. 


修改 源码 配置 src/cfgparse. c 找到 如 下 行 ,调整 nbproc > 1 数值 即 可 : 


if (nbproc > 1) | 
if (curproxy- »uri auth) { 
一 Warning( "Proxy '%s': in multi- process mode, stats will be limited to 
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process assigned to the current request. \n", 
十 Warning("Proxy '%s': in multi- process mode, stats will be limited to 


the process assigned to the current request. Mn", 


23.8.3 Haproxy 配置 文件 详解 
Haproxy 配置 文件 内 容 详 解 如 下 : 


井 间 并 井 井 井 全 局 配置 信息 See See 
global 
maxconn 20480 
log 127.0.0.1 local3 
chroot /usr/local/haproxy 


H 默认 最 大 连接 数 
+ [err warning info debug] 
# chroot 运行 的 路 径 


uid 99 # 所 属 运 行 的 用 户 uid 

gid 99 + 所 属 运 行 的 用 户 组 

daemon + 以 后 台 形 式 运 行 haproxy 

nbproc 8 + 进程 数量 (可 以 设置 多 个 进程 提高 性 能 ) 

pidfile /usr/local/haproxy/haproxy.pid + haproxy 的 pid 存放 路 径 ,启动 进程 的 用 户 必 
# 须 有 权限 访问 此 文件 

ulimit - n 65535 & ulimit 的 数量 限制 


HHSHHHHHHES PUAN ie A HHSeeH SHES 
HH 这 些 参 数 可 以 被 利用 配置 到 frontend, backend, listen 组 件 #4 
defaults 
log global 
mode http 


maxconn 20480 


井 所 处 理 的 类 别 (7 E http; 4 & tep) 
# 最 大 连接 数 

# 日 志 类 别 http 日 志 格 式 

# 每 次 请 求 完 毕 后 主动 关闭 http 通道 


option httplog 
option httpclose 


option dontlognull 


option forwardfor 


option redispatch 


option abortonclose 


stats refresh 30 


retries 3 


balance roundrobin 


# balance source 


t+ balance leastconn 


contimeout 5000 
clitimeout 50000 
srvtimeout 50000 
timeout check 2000 


# 不 记录 健康 检查 的 日 志 信 息 

井 如 有 打 后 器 服 务 天 需要 获得 客户 靖 真 实 ip 需 要 配置 的 参 
# 数 ,可 以 从 Http Header HP 3k 45% JP Yim ip 

4 serverId Xj y HY Bt ae TE tJa, rh ibl ae E 9 EC fts E R 
井 的 服务 大 

井 当 服务 融 负 载 很 高 的 时 候 , 上 月 动 结束 抒 当 前 队列 处 理 比 
HBA BERE 

井 统计 页 面 刷 新 间隔 

#3 次 连接 失败 就 认为 服务 不 可 用 ,也 可 以 通过 后 面 设置 
井 默认 的 负载 均衡 的 方式 , 轮 询 方式 

H 默认 的 全 载 均衡 的 方式 ,类 似 nginx 的 ip hash 

H 默认 的 全 载 均衡 的 方式 ,最 小 连接 

H 连接 超时 

H Pm 

H 服务 各 超时 

H 心跳 检测 超时 


HHHHHEH ARH SHSS TE WN HH RSH HRS SS 
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listen admin status # Frontend 和 Backend 的 组 合体 ,监控 组 的 名 称 , 按 需 自 

HEX BP 

bind 0.0.0.0:65532 Hs m x O 

mode http + http fy 7 层 模式 

log 127.0.0.1 local3 err H 错误 日 志 记 录 

stats refresh 5s zB 5s 月 动 刷 新 监控 页 面 

stats uri /admin?stats 井 监 控 页 面 的 url 

stats realm jfedu\ jfedu H 监控 页 面 的 提示 信息 

stats auth admin:admin # 监控 页 面 的 用 户 和 密码 admin, 可 以 设置 多 个 用 户 名 

stats hide- version H 隐藏 统计 页 面 上 的 Haproxy 版 本 信息 

stats admin if TRUE 4+ 手工 启用 /禁用 ,后 端 服 务 器 


SHHHHHH AEH 监控 haproxy Je tnik A ae KAS FHA SSR RSHS SA 


listen site status 


bind 0.0.0.0:1081 OWE OF ing O 

mode http H http 的 了 7 层 模 式 

log 127.0.0.1 local3 err + [err warning info debug] 

monitor — uri /site status H 网 站 健康 检测 URL, 用 来 检测 Haproxy 管理 的 网 站 是 否 


# 可 以 用 ,正常 返回 200, 4S IE Fe 1K [n] 503 
acl site dead nbsrv(server web) lt 2 zx iE X [ex down 时 的 策略 当 挂 在 负载 均衡 上 的 指 
H JE backend 的 有 效 机 天 数 小 于 1 台 时 返回 true 


monitor fail if site dead 井 当 满足 策略 的 时 候 返 回 503, 网 上 文档 说 的 是 500, 实际 
+ Wi 503 


monitor — net 192.168.149.129/32 井 来 自 192.168.149.129 的 日 志 信息 不 会 被 记录 和 转发 
monitor — net 192.168.149.130/32 # Æ 192.168.149.130 的 日 志 信息 不 会 被 记录 和 转发 
#4444444 frontend 配置 HHHHHHHHHHHH 
#4445 注意 ,frontend 配置 里 面 可 以 定义 多 个 acl 进行 匹配 操作 SH HSH SES 
frontend http 80 in 


bind 0.0.0.0:80 井 监 听 端 口 , 即 haproxy 提供 web 服务 的 端口 ,和 lvs 的 
# vip žm OÆ {H 

mode http # http 的 7 层 模 式 

log global # 应 用 全 局 的 日 志 配 置 

option httplog + JA Al http 的 log 

option httpclose # 每 次 请 求 完 毕 后 主动 关闭 http 通通 ,HR- Proxy A x iF 
# keep 一 alive 模式 

option forwardfor H 如 果 后 端 服务 紫 需 要 获得 客户 端的 真实 IP 需 要 配置 次 


+ BB, AF LAM Http Header 中 获得 客户 问 IP 
HHHHHHHH acl RMR ACA HHHSHsH HHH sss 
acl jfedu web hdr reg(host) — i^(wwwl.jfedu.net|www2. jfedu. net)$ 
# 如 果 请 求 的 域名 满足 正则 表达 式 中 的 2 个 域名 人 返回 true -i 是 忽略 大 小 写 
# 如 果 请 求 的 域名 满足 www. jfedu. net 返回 true -i 是 忽略 大 小 写 
t+ acl jfedu hdr(host) - i jfedu. net 
# 如 果 请 求 的 域名 满足 jfedu. net 返回 true -i 是 忽略 大 小 写 
#acl file req url sub - i killall = 
4 在 请 求 url 中 包含 killall=, 则 此 控制 策略 返回 true, 否则 为 false 


#acl dir req url dir — i allow 


456 <| 曝光 : Linux 企 业 运 维 实战 


4 在 请 求 url 中 存在 allow 作为 部 分 地 址 路 径 , 则 此 控制 宁 略 返回 true, 否则 返回 false 
t+ acl missing cl hdr cnt(Content - length) eq 0 
H “47K AY header 中 Content - length 等 于 0 时 返回 true 
HHHHHHHH acl 策略 匹配 相应 HHHHHHHHHHHHH 
t+ block if missing cl 
H 当 请 求 中 header 中 Content - length 等 于 0 阳 目 请求 返 回 403 
# block if !file req | dir req 
# block 表示 阻止 请 求 , 返回 403 错误 , 当前 表示 如 果 不 满足 策略 file_req, 或 者 满足 策略 
# dir_req, 则 阻止 请 求 
use backend server web if jfedu web 
EH jfedu web 的 策略 时 使 用 server web 的 backend 
HHHHHH4HHH backend 的 设置 #4H44HHHEEHSHEH 


backend server web 


mode http H http By 7 Ez gs 
balance roundrobin H fü ak Ly f I7; 3X, roundrobin 平均 方式 
cookie SERVERID + 允许 插入 serverid 到 cookie 中 ,serverid 后面 可 以 定义 


option httpchk GET /index.html 井 心 跳 检 测 的 文件 

server webl 192.168.149.129:80 cookie webl check inter 1500 rise 3 fall 3 weight 1 

# BR aie cookie 1 表示 serverid Jj webl,check inter 1500 是 检测 心跳 频率 rise3 是 3 
H UCIE WHA 7 RR SS te n] H1] 

H fall 3 Æ 3 RAAK 49] A, weight 代表 权重 

server web2 192.168.149.130:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2 

Ak 4 #e xe SL, cookie 1 表示 serverid Jj web2,check inter 1500 是 检测 心跳 频率 rise 3 fE 3 
H UR IE 8f i 7 RR 55 ss n] Hj 

H fall 3 是 3 次 失败 认为 服务 着 不 可 用 ,weight 代表 权重 


23.8.4 安装 keepalived 服务 


cd /usr/src ; 

wget http: //www.keepalived.org/software/keepalived 1.2. 1. tar.gz 

tar xzf keepalived- 1.2.1. tar.gz 

cd keepalived- 1.2.1 && 

./configure -- with- kernel - dir = /usr/src/kernels/2.6.32 - 71.e16.x86 64/ 
make &&make install 

DIR = /usr/local/ ;cp $DIR/etc/re.d/init.d/keepalived  /etc/rc.d/init.d/ 

cp SDIR/etc/sysconf ig/keepalived /etc/sysconf ig/ 

mkdir — p /etc/keepalived && cp SDIR/sbin/keepalived /usr/sbin/ 


23.8.5 配置 Haproxy-- keepalived 
Haproxy- keealived master ‘gj keepalived. conf 配置 文件 如 下 : 


! Configuration File for keepalived 
global defs | 


notification email | 


wgkgood(@ 139. com 


notification email from wgkgood(®ù 139. com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
vrrp script chk haproxy { 
script "/data/sh/check_haproxy. sh" 
interval 2 
weight 2 
} 
i VIPI 
vrrp instance VI 1 | 
state MASTER 
interface eth0 
lvs sync daemon inteface eth0 
virtual router id 151 
priority 100 
advert int 5 
nopreempt 
authentication { 
auth type PASS 
auth pass 2222 
j 
virtual ipaddress { 
192.168. 0. 133 
} 
track script { 


chk haproxy 


23.8.6 创建 Haproxy 脚本 


设置 可 执行 权限 chmod +x check haproxy. sh ,脚本 内 容 如 下 : 


# ! /bin/bash 
+ auto check haprox process 
+ 2017 — 6 — 12 jfedu. net 
killall — 0 haproxy 
if 

[[ $? -ne 0 ]];then 

/etc/ init. d/keepalived stop 
fi 
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Haproxy 十 keealived backup ‘fj keepalived. conf 配置 文件 如 下 : 


! Configuration File for keepalived 
global defs { 
notification email [ 
wgkgood(@ 139. com 


notification email from wgkgood(® 139. com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
vrrp script chk haproxy { 
script "/data/sh/check_haproxy. sh" 
interval 2 
weight 2 
} 
H VIP1 
vrrp instance VI 1 | 
state BACKUP 
interface eth0 
lvs sync daemon interface eth0 
virtual router id 151 
priority 90 
advert int 5 
nopreempt 
authentication { 
auth type PASS 
auth pass 2222 
} 
virtual ipaddress { 
192.168. 0. 133 
} 
track script { 


chk haproxy 


23.8.7 测试 Haproxy+keepalived 服务 


手动 kill 掉 131 的 Haproxy 进程 后 ,130 的 keepalived 后 台 日 志 显 示 如 下 ,并 且 访 问 
133 VIP 正常 访问 , 则 证 明 Haproxy+keepalived 高 可 用 架构 配置 完毕 ,如 图 23-4 所 示 。 
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www.jfi.com Welcome to nginx! 
If you see this page, the nginx web server is successfully installed and 
working. Further configuration is required. 


For online documentation and support please refer to nginx.org. 
Commercial support is available at nginx.com. 


Thank you for using nginx. 
(a) Haproxy+keepalived 网 站 架构 (1) 


www.jf2.com Welcome to nginx! 


If you see this page, the nginx web server is successfully installed and 
working. Further configuration is required. 


For online documentation and support please refer to nginx.org. 
Commercial support is available at nginx.com. 
Thank you for using nginx. 

(b) Haproxy+keepalived 网 站 架构 (2) 


49:54 192-168-0-130 Keepalived vrrp: Opening file '/etc/kespalived/keepalived.conf' 


29:54 192-188-0-130 Keepalived vrrp: Configuration is using : 38124 Bytes 

25:54 192-168-0-130 Keepalived vrrp: Using LinkWatch kernel netlink reflector... 
29:54 192-168-0-130 Heepalived_vrrp: VBRBP Instance(VI 1) Entering BACKUP STATE 
29:54 192-168-0-130 Heepalived vrrp: VRAP sockpool: [ifindex(2), proto(112), fd(10, 


29:54 192-16£-0-130 Keepalived vrrp: VARP Script(chk haproxy) succeeded 
31:31 192-168-0-130 Keepalived vrrp: VERF tracted hc 1) Transition to MASTER STATE 
(31:36 192-168-0-130 [B n: i 

31:36 192-168-0-130 Keepalived. verp: VRRP Instance (VI. 1) setting protocol VIPs. 
31:36 192-168-0-130 Keepalived_vrrp: VRRP Instance(VI 1) Sending gratuitous ARPs on 


192.168.0.133 

31:41 192-168-0-130 Keepalived vrzp: VRAP Instance(VI 1) Sending gratuitous ARPS on 

192.168.0.133 

(c) Haproxy+keepalived 网 站 架构 (3) 
HAProxy 
Statistics Report for pid 7658 
> General process information 
a | |actes uP Dhu UP Display option: 

ner Acn T " ||actwe UP. pong orn M UP gong Gown" * Hag zn 
fyelom Amis: mecs à eee wi s 1204 laetee DOWN gere ue tanus DOWN gong ut * Duane cs 
marsoch ^ (204: msncema « 4006 maspspes = 0 actwe or backup DOAN | |net cacad * Hereni 
fuming t: VÀ — actve or backup DOWN y "aetenance (MAINT) * CSV expg 


Note UP with oad balarc re Seated s reported as NOLE 
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(d) Haproxy+keepalived 网 站 架构 (4) 


23-4 Haproxy 十 keepalived 网 站 架构 
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23.9 LVS+keepalived 高 可 用 集群 实战 


LVS 是 Linux virtual server 的 简写 , 意 即 Linux 虚拟 服务 句 , 是 一 个 虚拟 的 服务 需 集 
HAS. AMAZE 1998 年 5 月 由 章 文 需 博 士 成 立 , 是 中 国 国内 最 早出 现 的 自由 软件 项 目 之 
一 。LVS 简单 工作 原理 为 用 户 请 求 LVS VIP,LVS 根据 转发 方式 和 算法 ,将 请 求 转发 给 后 
器 服务 右 ,后 端 服务 右 接 收 到 请 求 ,返回 给 用 户 。 对 于 用 户 来 说 ,看 不 到 Web 后 端 具 体 的 


23.9.1 LVS 负载 均衡 简介 


互联 网 主流 可 伸缩 网 络 服务 有 很 多 结构 ,但 是 部 有 一 个 共同 点 ,它们 都 需要 一 个 前 问 的 
负载 调度 磊 ( 或 者 多 个 进行 主 从 备份 )。 实 现 虚 拟 网 络 服 务 的 主要 技术 指出 IP 负载 均衡 技 
术 是 在 负载 调度 策 的 实现 技术 中 效率 最 高 的 。 

已 有 的 IP 负载 均衡 技术 中 ,主要 有 通过 网 络 地 址 转换 (network address translation) 将 
一 组 服务 硕 构 成 一 个 高 性 能 的 .高 可 用 的 虚拟 服务 古 , 通 币 称 之 为 VS/NAT 技术 (virtual 
server via network address translation), 

在 分 析 VS/N AT 的 缺点 和 网 络 服务 的 非 对 称 性 的 基础 上 ,可 以 通过 IP 隧道 实现 虚拟 
服务 硕 的 方法 VS/TUN(virtual server via IP tunneling) 和 通过 和 直接 路 由 实现 虚拟 服务 六 
的 方法 VS/DRCvirtual server via direct routing) ,它们 可 以 极 大 地 提高 系统 的 伸缩 性 。 

总 体 来 说 ,IP 负载 均衡 技术 分 为 VS/NAT,VS/TUN 和 VS/DR 技术 ,它们 是 LVS Æ 
群 中 实现 的 三 种 IP 负载 均衡 技术 。 


23.9.2 LVS 负载 均衡 工作 原理 


实现 LVS 负载 均衡 转发 方式 有 三 种 ,分 别 为 NAT、DR、TUN 模式 ,LVS 均衡 常见 算 
法 包括 RR(round-robin) ,LC Cleast_ connection) , WCweigh RR, WLC 模式 等 (RR 为 轮 询 
模式 ,LC 为 最 少 连接 模式 )。 

LVS NAT EM: 用 户 请 求 LVS 到 达 director.director 将 请 求 的 报 文 的 目标 IP 地 址 改 
成 后 端的 realserver IP 地 址 ,同时 将 报 文 的 目标 交口 也 改 成 后 端 选 定 的 realserver 相应 并 
口 ,最 后 将 报 文 发 送 到 realserver.realserver 将 数据 返 给 director. director 再 把 数据 发 送 给 
用 户 。 因 为 两 次 请 求 都 经 过 director, 所 以 访问 量 大 的 话 ,director 2K A X a. n [s] 23-5 
Hr AN o 

LVS DR 原理 , 用 户 请 求 LVS 到达 director. director 将 请 求 的 报 文 的 目标 MAC 地 址 
改 成 后 端的 realserver MAC 地 址 ,目标 IP 为 VIP( 不 变 ), 源 IP 为 用 户 IP 地 址 (保持 不 变 )， 
然后 director 将 报 文 发 送 到 realserver.realserver 检测 到 目标 为 日 己 本 地 V1IP, 如 果 在 同一 
个 网 段 , 然 后 将 请 求 直 接 返 给 用 户 。 如 有 果 用 户 跟 realserver 不 在 一 个 网 段 , 则 通过 网 关 返 回 
HP ,如 图 23-6 Pra. 
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LVS TUN EM: 用 户 请 求 LVS 到 达 director,director 通过 IP-TUN 加 密 技 术 将 请 求 
的 报 文 的 目标 MAC 地 址 改 成 后 端的 realserver MAC 地 址 ,目标 IP 为 VIP( 不 变 ), 源 IP 为 
FH P IP 地 址 (保持 不 变 ), 然 后 director 将 报 文 发 送 到 realserver. realserver 基于 IP-TUN 
解密 ,然后 检测 到 目标 为 日 己 本 地 VIP, 如 采 在 同一 个 网 段 ,然后 将 请 求 下 接 返 给 用 户 。 如 
A HIP SR realserver 不 在 一 个 网 段 , 则 通过 网 关 返 回 用 户 , 如 图 23-7 所 示 。 
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图 23-7 LVS TUN 原理 详解 图 


23.9.3 LVS 负载 均衡 实战 配置 


LVS 负载 均衡 拉 术 实现 是 基于 Linux 内 核 模 块 ipvs, 与 iptables 一 样 是 百 接 工作 在 内 
核 中 ,互联 网 主流 的 Linux 发 行 版 默认 都 已 经 集成 了 ipvs 模块 ,因此 只 需 安 装 管理 工具 
ipvsadm, 所 需 软 件 为 ipvsadm-1. 2. 4. tar. gz 软件 ,安装 配置 步 缀 如 下 : 

(1) ipvsadm 2g PE 22 RI IAUN F : 


wget -c 

http://www. linuxvirtualserver. org/software/kernel — 2.6/ipvsadm - 1. 24. tar. gz 
ln — s /usr/src/kernels/2.6. * /usr/src/linux 

tar xzvf ipvsadm - 1.24.tar.gz 

cd ipvsadm — 1.24 

make 

make install 
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(2) ipvsadm 软件 安装 完毕 后 ,需要 进行 配置 ,主要 配置 方法 有 三 步 : 添加 虚拟 服务 需 
IP .添加 realserver JA mik 25 Qo LVS 服务 本 VIP 地 址 ,配置 代码 如 下 : 


ipvsadm — A —t 192.168.33.188:80 —- s rr 
ipvsadm —a —t 192.168.33.188:80 - r 192.168.33.12 一 可 -w2 
ipvsadm —a —t 192.168.33.188:80 -r 192.168.33.13 -g -w2 


(3) 可 以 使 用 shell MA A af ab LVS 相关 软件 及 配置 ,代码 如 下 : 


# 1/bin/bash 


SNS VIP= $2 

SNS RIP1- $3 

SNS RIP2- $4 

if [ "$1" == "stop -a-z"$2" ];then 
echo “一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
echo —e "\033[32mPlease Enter $0 stop LVS VIP\n\nEXample: $0 stop 192. 168.1.111\033[0m" 
echo 
exit 

else 
if [p -2 62 -a-r py -a-a 6a Lthen 

二 " 


echo — e "\033[32mPlease Enter Input $0 start VIP REALSERVER1 REALSERVER2 \ nV 
nEXample: $0 start/stop 192.168.1.111 192.168.1.2 192. 168. 1. 3X033[O0n" 
echo 
exit 0 
fi 
fi 
. /etc/rc. d/init. d/functions 
logger $0 called with $1 
function IPVSADM( ) { 
/sbin/ipvsadm —- set 30 5 60 
/sbin/ifconfig eth0:0 $SNS VIP broadcast $SNS VIP netmask 255. 255. 255.255 broadcast $SNS 
VIP up 
/sbin/route add - host $SNS VIP dev eth0:0 
/sbin/ipvsadm 一 及 — t $SNS VIP:80 -s wlc - p 120 
/sbin/ipvsadm -a -t SSNS VIP:80 -r SSNS RIP1:80 -g -w1 
/sbin/ipvsadm -a — t SSNS VIP:80 -r SSNS RIP2:80 -g -w1 
} 
case " $1" in 
start) 
IPVSADM 


/sbin/ipvsadm - Ln 

touch /var/lock/subsys/ipvsadm > /dev/null 2> &1 
stop) 

/sbin/ipvsadm - C 

/sbin/ipvsadm — Z 
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ifconfig eth0:0 down >>/dev/null 2> &1 
route del $SNS VIP >>/dev/null 2 > &1 

rm — rf /var/lock/subsys/ipvsadm  /dev/null 2>&1 
echo "ipvsadm stopped!" 

status) 

if [ ! -e/var/lock/subsys/ipvsadm ] 
then 

echo "ipvsadm stopped!" 

exit 1 

else 

echo "ipvsadm started!" 

fi 

x ) 

echo "Usage: $0 {start | stop | status}" 
exit 1 

esac 

exit O 


(4) LVS 服务 器 绑 定 VIP 地 址 ,命令 如 下 : 


VIP = 192.168.33.188 
ifconfigeth0:0 SVIP netmask 255.255.255.255 broadcast $VIP 
/sbin/route add- host SVIP dev eth0:0 


(5) LVS ipvsadm 配置 参数 说 明 如 下 : 

-A; 增加 一 台 虚 拟 服 务 右 VIP 地 址 。 

-t; 虚拟 服务 如 提供 的 是 TCP 服务。 

-s: 使 用 的 调度 算法 。 

-a: TE ME TU AR 25 at PHS Ul — £3 Jr m ASE HR A d o 
: 指定 员 实 服务 征地 址 。 

-w: Jr vig LSE ARF tit AY AX HE 

-m: 设置 当前 转发 方式 为 NAT 模式 。 

-g: 模式 为 耳 接 路 由 模式 。 

“1; Bi DAHER. 

(6) 查看 LVS 转发 列表 命令 为 ipvsadm -Ln, 如 图 23-8 所 示 。 


D D D D DOD D O D DO 
J 


图 23-8 LVS ipvsadm 查看 链接 状态 
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(7) Nginx % F m realserver 配置 VIP 脚本 如 下 : 


+!/bin/sh 
# LVS Client Server 
VIP = 192. 168.33.188 
case $1 in 
start) 
ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast $VIP 
/sbin/route add - host $VIP dev lo:0 
echo "1" >/proc/sys/net/ipv4/conf/lo/arp ignore 
echo "2" >/proc/sys/net/ipv4/conf/lo/arp announce 
echo "1" »/proc/sys/net/ipv4/conf/all/arp ignore 
echo "2" »/proc/sys/net/ipv4/conf/all/arp announce 
sysctl — p »/dev/null 2» &1 
echo "RealServer Start OK" 
exit 0 
stop) 
ifconfig lo:0 down 
route del SVIP »/dev/null 2?» &1 
echo "0" »/proc/sys/net/ipv4/conf/lo/arp ignore 
echo "0" »/proc/sys/net/ipv4/conf/lo/arp announce 
echo "0" »/proc/sys/net/ipv4/conf/all/arp ignore 
echo "0" >/proc/sys/net/ipv4/conf/all/arp announce 
echo "RealServer Stoped OK" 
exit 1 
x) 
echo "Usage: $0 {start|stop}" 
esac 
WRAS LVS RAR A Te ot. UBL. A HE AS YT PR SFS CIE VI nm tm Pr 
的 应 用 程序 。 为 了 避免 这 种 问题 导致 网 站 长 时 间 不 可 用 ,可 以 使 用 HA 方案 实现 故障 切 
换 , 可 以 基于 LVS 十 keepalived 实现 负载 均衡 及 高 可 用 功能 ,满足 网 站 7X24 小 时 稳定 高 效 
地 运行， 
keepalived Æ F ZEM (P E TCP 层 、 应 用 层 ), 主 要 用 于 检测 Web 服务 冀 的 状态 ， 
如 果 有 一 台 Web 服务 器 死机 ,或 工作 出 现 故 障 ,keepalived 检测 到 并 将 有 故障 的 Web 服务 
tir DA FBP Al BR - 
Mr “itn — t: Web Ak 45 LEIE Ja keepalived 目 动 将 Web Bt 59 #8 On A 2 Rt a8 FF 
HP ,这些 工 作 全 部 自动 完成 ,不 需要 人 工 干 涉 ,需要 人 工 做 的 只 是 修复 故障 的 Web 服务 器 。 
需要 注意 ,如 果 使 用 了 keepalived. conf 配置 ,就 不 需要 再 执行 ipvsadm -A 命令 去 添加 
均衡 的 realserver 命令 了 ,所 有 的 配置 都 在 keepalived. conf 里 面 设 置 即 可 。 
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23.9.4 LVS+keepalived 实战 配置 


LVS+ keepalived 1 28,15] fi tay nf HH A SE 28 Fu: A T 73 KIF Ped vh. dE E HX Ped 4e My $3 
到 广泛 的 应 用 ,以 下 为 LVS-+ keepalived 企业 级 配置 方法 和 步骤 。 
(1) ipvsadm if k RI EUTF: 


wget -c 

http://www. linuxvirtualserver. org/software/kernel  2.6/ipvsadm- 1.24. tar. gz 
ln — s /usr/src/kernels/2.6. » /usr/src/linux 

tar xzvf ipvsadm - 1.24.tar.gz 

cd ipvsadm — 1.24 

make 

make install 


(2) keepalived 安装 配置 如 下 : 


cd /usr/src 

wget —c http://www. keepalived. org/software/keepalived- 1.1.15.tar.gz 
tar 一 xzvf keepalived- 1.1.15.tar.gz 

cd keepalived- 1.1.15 

. [conf igure 

make && make install 

DIR = /usr/local/ 

cp SDIR/etc/rc. d/init. d/keepalived /etc/rc. d/init. d/ 
cp SDIR/etc/sysconf ig/keepalived /etc/sysconf ig/ 
mkdir — p /etc/keepalived 

cp SDIR/sbin/keepalived /usr/sbin/ 


(3) master 上 keepalived. conf 配置 代码 如 下 : 


! Configuration File for keepalived 
global defs { 
notification email | 
wgkgood(@ 163. com 
} 
notification email from wgkgood(ù 163. com 
smtp server 127.0.0.1 
smtp connect timeout 30 
router id LVS DEVEL 
} 
+t VIPI 
vrrp instance VI 1 1 
state MASTER 
interface ethO 
lvs sync daemon inteface eth0 
virtual router id 51 
priority 100 
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advert int 5 

nopreempt 

authentication { 
auth type PASS 
auth pass 1111 

j 

virtual ipaddress { 
192. 168. 33. 188 


} 
virtual server 192.168. 33.188 80 { 

delay loop 6 

lb algo wrr 

lb kind DR 

persistence timeout 60 

protocol TCP 

real server 192.168.33.12 80 | 
weight 100 
TCP CHECK { 
connect timeout 10 
nb get retry 3 
delay before retry 3 
connect port 80 
j 

j 

real server 192.168.33.13 80 [ 
weight 100 
TCP CHECK | 
connect timeout 10 
nb get retry 3 
delay before retry 3 
connect port 80 


} 


(4) backup 上 keepalived. conf 配置 代码 如 下 : 


! Configuration File for keepalived 
global defs { 
notification email { 
wgkgood(@ 163. com 
} 
notification email from wgkgood(® 163. com 
smtp server 127.0.0.1 


smtp connect timeout 30 
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router id LVS DEVEL 
} 
t+ VIP1 
vrrp instance VI 1 | 
state BACKUP 
interface ethO 
lvs sync daemon inteface eth0 
virtual router id 51 
priority 90 
advert int 5 
nopreempt 
authentication [ 
auth type PASS 
auth pass 1111 
} 
virtual ipaddress { 
192.168. 33. 188 


} 
virtual server 192.168.33.188 80 1 
delay loop 6 
lb algo wrr 
lb kind DR 
persistence timeout 60 
protocol TCP 
real server 192.168.33.12 80 { 
weight 100 
TCP CHECK [ 
connect timeout 10 
nb get retry 3 
delay before retry 3 
connect port 80 
j 


} 

real server 192.168.33.13 80 { 
weight 100 
TCP CHECK { 
connect timeout 10 
nb get retry 3 
delay before retry 3 
connect port 80 


} 


} 


Master keepalived 配置 state 状态 为 MASTER,priority 设置 为 100,backup keepalived 
配置 state 状态 为 BACKUP priority 设置 90 ,转发 方式 为 DR 直 连 路 由 模式 , 算 末 用 wrr 
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X fk LVS backup 服务 锅 与 人 如 上 配置 ,需要 注意 客户 姑 的 配置 要 修改 优先 级 及 状态 。 


LVS+keepalived 负载 均衡 主 备 配置 完毕 ,由 于 LVS 采用 DR 模式 ,根据 


DR 模式 转发 


TH., AAA FP in realserver $ VIP, 
23.9.5 LVS DR % F mnt a VIP 


FH P138 iE 0 98 AV] director 的 VIP. director 接收 请 求 , 将 通过 相应 的 转发 方式 及 算 
法 将 请 求 转发 给 相应 的 realserver。 在 转发 的 过 程 中 ,会 修改 请 求 包 的 目的 MAC 地 址 , 目 
的 IP 地 址 不 变 。realserver 接收 请 求 , 并 和 卫 接 啊 应 客户 六。 

director 与 realserver 位 于 同一 个 物理 网 络 中 , 当 director 直接 将 请 求 转 发 给 realserver 
时 ,如果 realserver 检测 到 该 请 求 包 目的 IP 是 VIP 而 并 非 目 己 , 便 会 丢弃 ,不 会 啊 应 。 

为 了 解决 这 个 问题 , 需 在 所 有 realserver E Be E VIP. RUE RH AAS F#. IAT A 
后 端 realserver 都 配置 VIP 会 导致 IP 冲突 ,所 以 需 将 VIP 配置 在 lo 网 卡 上 ,这 样 限制 了 
VIP 不 会 在 物理 交换 机 上 产生 MAC 地 址 表 , 从 而 避免 IP 冲突 。LVS DR 客户 端 启动 
realserver. sh 脚本 内 容 如 下 : 


#1!1/bin/sh 

# LVS Client Server 
VIP = 192. 168.33.188 
case $1 in 

start) 


FF 


ifconfig lo:0 $VIP netmask 255.255.255.255 broadcast SVIP 
/sbin/route add - host $VIP dev 10:0 

echo "1" »/proc/sys/net/ipv4/conf/lo/arp ignore 

echo "2" »/proc/sys/net/ipv4/conf/lo/arp announce 
echo "1" »/proc/sys/net/ipv4/conf/all/arp ignore 
echo "2" »/proc/sys/net/ipv4/conf/all/arp announce 
sysctl — p »/dev/null 2» &1 

echo "RealServer Start OK" 


exit 0 


stop) 


ifconfig lo:0 down 

route del $VIP »/dev/null 2» &1 

echo "0" »/proc/sys/net/ipv4/conf/lo/arp ignore 
echo "0" »/proc/sys/net/ipv4/conf/lo/arp announce 
echo "0" »/proc/sys/net/ipv4/conf/all/arp ignore 
echo "0" >/proc/sys/net/ipv4/conf/all/arp announce 
echo "RealServer Stoped OK" 


exit 1 


echo "Usage: $0 (start|stop]" 
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23.9.6 LVS $4 05) ffr e Mb S HET 2 oe 


LVS 在 企业 生产 环境 中 如 何 去 排 销 呢 , 遇 到 问题 该 怎么 办 呢 ? LVS EA EP. ik 
到 很 多 问题 ,以 下 为 LVS 故障 排 错 思 路 。 

企业 网 站 LYS 十 keepalived 十 Nginx 架构 中 ,突然 发 现 网 站 www. jfedu. net 部 分 用 户 
访问 巨 慢 ,甚至 无 法 访问 ,这 个 问题 该 如 何 定 位 呢 ? 思路 如 下 : 

(1) PF fm ping www.jfedu.net, 通 过 ping 返回 域名 对 应 的 IP ETIEN ; 

(2) 如 果 无 法 返回 IP, 或 者 响应 比较 慢 , 定 位 DNS 或 者 网 络 延迟 问题 ,可 以 通过 tracert 
www. jfedu. net 测试 客户 病 本 机 到 服务 硕 的 链 路 延 开 s 

(3) 登录 LVS Hl 5$ dis ipvsadm -Ln 查看 当前 后 问 Web 连接 信息 ,显示 如 下 : 

[ root(@LVS — Master keepalived] #4 ipvsadm - Ln 


IP Virtual Server version 1.2.1 (size- 4096) 
Prot LocalAddress:Port Scheduler Flags 


一 > RenoteAddress:Port Forward Weight ActiveConn InActConn 
TCP 192.168.1.10:80 wlc 

一 > 192.168.1.6:80 Route 100 2 13 

一 > 192.168.1.5:80 Route 100 120 13 

一 > 192.168.1.4:80 Route 100 1363 45 


通过 LVS ipvsadm 信息 ,看 到 LVS 选择 的 轮训 方式 为 加 权 最 少 连接 ,而 网 站 也 是 部 分 
无 法 访问 ,猜测 是 其 中 一 台 Web 服务 需 无 法 访问 或 者 访问 巨 慢 导致 ,如 果 单 台 Web AA., 
为 什么 LVS 十 keepalived 不 能 将 异 第 的 Web 服务 大 IP 异 第 均衡 列表 呢 ? 

查看 keepalived. conf 负载 均衡 健康 检查 配置 ,部 分 代码 如 下 : 

real server 192.168.1.4 80 { 

weight 100 

TCP CHECK { 
connect timeout 10 
nb get retry 3 

delay before retry 3 
connect port 80 


} 

通过 配置 文件 发 现 LVS 默认 用 的 是 TCP 检测 方式 ,只 要 80 端口 能 通 ,请 求 就 会 被 转 
Ala wniks te. ARATE LVS IRS ae FA wget http://192. 168.1.4/ 返 回 很 慢 , 下 至 超 
时 ,而 另外 几 台 Nginx realserver 返回 正常 ,查看 Nginx 192. 168. 1. 4 服务 器 80 端口 服务 正 
第 启动 ,所 以 对 于 LVS 服务 生来 说 是 打开 的 ,所 以 LVS 会 把 请 求 转发 给 它 。 

为 什么 部 分 用 户 可 以 访问 ,有 的 用 户 无 法 访问 呢 ? 发 现 192. 168. 1. 4 服务 大 ifconfig 
查看 了 ,但 是 没有 看 到 VIP 地 址 绑 定 在 lo: 0 网 卡 上 ,经 排 销 由 于 该 服务 希 锌 重 司 ， 
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realserver 脚本 配置 VIP 异常 ,启动 realserver 脚本 ,网 站 恢复 正常 。 

为 了 防止 上 述 突 发 问题 ,增加 LVS 对 后 端 Nginx URL 的 检测 ,能 访问 URL 则 表示 服 
务 正 常 。 对 比 之 击 的 检测 方式 ,从 单纯 的 80 交口 到 现在 的 URL Be). Ja ig WN FS FE a BY 
502 超时 错误 ,keepalived 列表 会 日 动 跑 出 异常 的 realserver. $ fF JA Ym realserver 恢复 后 日 
动 添加 到 服务 器 正常 列表 。keepalived 基于 URL 检查 代码 如 下 : 


real server 192.168.1.4 80 { 
weight 100 
HTTP GET { 
url { 
path /monitor/warn. jsp 
status code 200 
} 
connect timeout 10 
nb get retry 3 
delay before retry 3 


实战 Docker 虚拟 化 技术 


Docker 虚拟 化 技术 是 目前 最 火爆 的 技术 之 一 ,Docker FL KM ARE FE RRA 
包 部 署 及 容器 快速 部 署 ,为 生产 环境 更 快 集成 及 交付 提供 便利 。 

本 章 向 读者 介绍 Docker 虚拟 化 技术 入 门 、Docker 简介 、Docker 镜像 .Docker 容器 、 
Docker 仓库 及 Docker 安装 使 用 、DockerFile 构建 镜像 ,Docker 磁盘 管理 ,扩容 及 一 键 构建 
Docker 虚拟 化 平台 等 内 容 。 


24.1 虚拟 化 概述 及 简介 


1961 年 IBM709 机 实现 了 分 时 系统 ,将 CPU 占用 切 分 为 多 个 极 短 (1/100s) 时 间 片 ,每 
一 个 时 间 刻 部 执行 看 不 同 的 任务 。 通 过 对 这 些 时 间 记 的 轮 询 , 束 可 以 将 一 个 CPU 虚拟 化 
或 者 伪装 成 为 多 个 CPU ,并 且 让 每 一 个 虚拟 CPU 看 起 来 都 是 在 同时 运行 ,这 就 是 虚拟 机 的 
稚 形 。 

1972 年 IBM 正式 将 system370 机 的 分 时 系统 命名 为 虚拟 机 ,1990 年 IBM 推出 的 
system390 BL sz SEXE HEAT EX ,将 一 个 CPU 分 为 大 十 份 (最 多 10 份 ), 而 且 每 份 CPU 都 是 独 
立 的 , 即 一 个 物理 CPU 可 以 在 逻辑 上 分 为 10 个 CPU。 

直到 IBM 将 分 时 系统 开源 后 ,个 人 PC 终于 迎 来 了 虚拟 化 的 开端 ,后 来 才 有 了 
VMware, VirtualBox, Hyper- V .K VM, Xen 等 虚拟 化 技术 的 发 展 , 至 今 为 止 仙 有 部 分 软件 
应 用 分 时 系统 作为 虚拟 化 的 基础 实现 。 

Kg TU HG i — Rl vx 8 E BOK. He 99 35 7] JUS We E gig 38 E T VALE BER vr US . un Hk 5$ 
fi . PY A LEE TET S VR UR» He AE nT VAL TT WC EAS P [8] AS EE 46 TE TE CT F i 11 TE Rz TY 4 
mi E m aE BSE RS dinh E. PL RR PE] RE e T8] HOA B E r Bo EE SERE A f SE HI 9 vp EI 
用 比 原 本 的 组 态 更 好 的 方式 来 应 用 和 管理 这 些 质 源 。 

虚拟 化 扩 术 人 允许 一 个 平台 同时 运行 多 个 操作 系统 ,并 且 应 用 程序 可 以 在 相互 独立 的 空 
间 内 运行 而 互 不 影响 ,从 而 显著 提高 计算 机 的 工作 效率 , 它 是 一 个 为 了 简化 管理 ,优化 资源 
的 解决 方案 。 
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目前 企业 主流 的 虚拟 化 技术 包括 : KVM, Xen, VMware Esxi, VirtualBox, Docker. W 
拟 化 扩 术 越 来 越 广泛 的 应 用 在 互联 网 企业 中 ,如 百度 t ZR 淘宝、 腾讯 等 。 

虚拟 化 原理 : 虚拟 化 解决 方案 的 奔 部 是 要 进行 虚拟 化 的 物理 机 舌 , 该 物理 机 各 可 以 
百 接 文 持 虚拟 化 ,或 间接 文 持 虚拟 化 ,那么 承 需 要 虚拟 机 管理 程序 层 的 文 持 。 虚 拟 机 管 
M #2 Ae (virtual machine monitor. VMMD ,可 以 看 作 是 平台 便 件 和 操作 系统 之 间 的 抽 有 象 化 
或 中 间 件 。 

VMM 为 每 个 虚拟 机 分 配 一 套数 据 结 构 来 省 理 它 们 的 状态 ,包括 虚拟 处 理 胡 的 全 套 寄 
存 器 .物理 内 存 的 使 用 情况 、 网 络 设备 状态 .虚拟 设备 状态 等 。 

VMM 可 以 对 底层 (HostOS) 人 硬件 资源 (物理 CPU 内存 .磁盘 、 网 卡 、 显卡 等 ) 进 行 封 
pe bia PAL e dI RJ 73 — RIO: 3X HJ 327 38: ox UR ,再 提供 给 上 层 (CGuestOs) 虚拟 机 使 用 ,通过 虚拟 
化 技术 实现 的 虚拟 机 被 称 为 GuestOS, 而 作为 GuestOS 载体 的 物理 主机 称 为 HostOS 
(fg xD 

虚拟 化 的 分 层 抽象 如 图 24-1 所 示 。 

虚拟 化 扩 术 在 拉 术 实现 上 通 第 分 为 完全 虚拟 化 、 
半 虚 拟 化 、 轻 量 级 虚拟 化 ,以 下 为 这 三 种 虚拟 化 技术 
实现 的 区 别 : GuestOS GuestOS 

。 完 全 拟 化 技术 ,实际 上 是 通过 软件 实现 对 操 | Cum | iE 
作 系 统 的 资源 再 分 配 ,比较 成 熟 , 如 KVM, | 
VirtualBox =; (virtual machine monitor) 
半 虚 拟 化 技术 , 则 是 通过 代码 修改 已 有 的 系 
统 ,形成 一 种 新 的 可 虚拟 化 的 系统 ,调用 人 硬件 
帝 源 去 安 沪 多 个 系统 ,整体 速度 上 相对 融 一 图 24-1 虚拟 化 分 层 抽 象 
点 ,代表 产品 有 Xen; 
© 轻 量 级 虚拟 化 , 介 于 完全 虚拟 化 和 半 虚 拟 化 之 则 ,典型 代表 有 Docker. 


24.2 Docker 入 门 简介 


Docker 技术 类 似 码 涉 上 看 到 的 集 当 箱 ,最 早 集 汉 箱 没有 出 现 的 时 候 , 码 涉 上 有 许多 扳 
运 的 工人 在 搬运 货物 ,有 了 和 集 痛 箱 以 后 ,搬运 货物 变 得 向 单 , 通 过 集 痛 箱 的 搬运 和 醒 式 更 加 单 
一 \ 局 效 ,将 贷 物 打包 在 集装箱 里 面 ,可 以 防止 贷 物 之 间 相 互 影响 。 

如 有 条 要 将 货物 搬运 到 万 外 一 个 码头 怠 需 要 转运 ,通过 集 疹 箱 , 可 以 直接 把 它们 运送 到 万 
一 个 船舱 内 ,而 且 完 全 可 以 保证 里 面 的 所 物 是 整体 地 搬迁 ,而 不 会 损坏 贷 物 本 里 。 

而 Docker 虚拟 化 正 是 基于 类 似 的 原理 ,将 原本 复杂 的 环境 打包 成 为 镜像 模板 ,然后 将 
模板 迁移 到 各 个 平台 ,可 以 快速 地 交付 使 用 ,从 而 减少 了 人 工大 量 的 干预 。 

Docker 是 一 个 开源 的 应 用 容 合 引擎 ,开发 着 可 以 打包 他 们 的 应 用 以 及 依 顿 包 到 一 个 可 
移植 的 容 送 中 ,然后 发 布 到 任何 流行 的 Linux 机 各 上 ,进而 实现 虚拟 化 。 


userspace userspace 
(applications) | (applications) 


hypervisor 
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容 般 是 完全 使 用 沙 箱 机 制 的 ,而 且 相 互 之 间 不 会 有 任何 接口 ,几乎 没有 性 能 开销 ,可 以 
很 容易 地 在 机 各 和 数据 中 心中 运行 ,最 重要 的 是 ,它们 不 依赖 于 任何 语言 ,框架 或 包括 系统 。 
Docker 应 该 是 近 些 年 最 火爆 的 技术 之 一 ,而 且 在 2018 年 将 开局 新 的 跨越 。 

Docker 自 开源 后 受到 广泛 的 关注 和 讨论 ,以 至 于 dotCloud 公司 后 来 都 改名 为 Docker 
Inc. Hh 28 S Hel 4 N Moby。Redhat 已 经 在 其 RHEL6.5 中 集中 文 持 Docker, Google 也 在 
其 平台 即 服 务 (platform -as -a -service, PaaS) 的 产品 中 广泛 应 用 Docker. 

Docker 项 目的 目标 是 实现 轻 量 级 的 操作 系统 虚拟 化 解决 方案 ,Docker 的 基础 是 Linux 
A øi (Linux container, LXO FHAR Docker Æ LXC 技术 的 基础 上 进行 了 进一步 的 封闭 ,让 
用 户 不 需要 去 关心 容 硕 的 管理 ,使 得 操作 更 为 和 测 便 , 用 户 操作 Docker FY ii LR TR E — Ae 
快速 轻 量 级 的 虚拟 机 一 样 向 单 。 

Docker 虚拟 化 和 传统 虚拟 化 (KVM、Xen 等) 方式 的 不 同 之 处 在 于 Docker 虚拟 化 可 以 
在 操作 系统 层面 上 直接 实现 App 或 者 应 用 虚拟 化 ,直接 复 用 本 地 主机 的 操作 系统 ,而 传统 
方式 则 需要 在 便 件 的 基础 上 ,虚拟 GuestOS 操作 系统 ,然后 在 GuestOS 操作 系统 上 部 普 相 
KRAJ App 应 用 。 

传统 虚拟 化 方案 分 层 如 图 24-2 Bron, 


bins/libs virtual machines 


GuestOS GuestOS 


HostOS 


server 


图 24-2 ”传统 虚拟 化 分 层 抽 象 
Docker 虚拟 化 方案 分 层 如 图 24-3 Pra. 


Docker 


App A 


bins/libs bins/libs 


Docker Engine 


HostOS 


server 


图 24-3 Docker 虚拟 化 分 层 抽 象 


通过 如 上 对 比 , 可 以 得 出 Docker 虚拟 化 可 以 直接 在 HostOS 上 基于 VMM 局 动 各 种 
App ,而 传统 虚拟 化 需要 在 VMM 上 启动 GuestOS, 然 后 在 GuestOS 上 再 启动 App. 
Docker 虚拟 化 实施 有 以 下 三 个 概念 : 
* Docker 锐 像 ,Docker 镜像 是 一 个 前 态 模板 ,与 常见 的 ISO 镜像 类 似 , 是 一 个 样板 ,不 
能 直接 修改 ,可 以 通过 封装 生成 ; 


* Docker 容 胡 ,基于 Docker 镜像 运行 启动 的 应 用 或 系统 , 称 之 为 一 个 Docker 容器 或 
Docker 虚拟 机 ; 

* Docker 仓库 ,Docker 仓库 是 存放 Docker gi 0H 7j . LAT ASF (x FE (public) 和 
私有 仓库 (private) 两 种 形式 。 


24.3 Docker LXC 及 Cgroup 


Docker 虚拟 化 的 由 来 需要 从 Docker 发 展 历 史 来 看 ,最 早 的 Docker 技术 为 LXC 十 联合 
文件 系统 (another union file system, AUFS) 组 8. Docker 0. 9. O fli ÆR FISIA 
libcontainer ,可 以 视 作 LXC 的 蔡 代 品 , 其 中 LXC 负责 资源 管理 ,AUFS 负责 镜像 管 
LXC 包括 Cgroup(control groups) , Namespace, Chroot 等 组 件 ,并 通过 Cgroups HET lli 

ARE HKA Docker, LXC, Cgroup 三 者 的 关系 是 Cgroup ERIK EL 78 SI EIR van 
LXC f£ Cgroups E BE f —.Docker XE LXC 封装 了 一 层 , 要 想 学 好 Docker ,需要 了 解 
fA vi oris ER] Cgroups 和 LXC, 

Cgroups 是 Linux W EZ pE ft fj — Rp n] LA BR dil ic ae, B S E FE ZH (process groups) Jr fii 
用 的 物理 资源 ,如 CPU, Memory, 12823 IO、 网 卡 流 量 等 。Cgroup 最 初 由 Google 的 工 
提出 ,后 来 被 整合 进 Linux 内 核 ,Cgroups 是 LXC 为 实现 虚拟 化 所 使 用 的 宽 源 官 理 手 段 , 可 
以 说 没有 Cgroups 就 没有 LXC ,没有 LXC 就 没有 Docker, 

Cgroups 最 初 的 日 标 是 为 帝 源 管理 提供 一 个 统一 的 框 和 架 , 婚 整合 现 有 的 Cpuset 等 子 系 
统 ,也 为 未 来 开发 新 的 子 系统 提供 接口 。 现 在 的 Cgroups 适用 于 多 种 应 用 场景 ,从 单个 进程 
的 资源 控制 ,到 实现 操作 系统 层次 的 虚拟 化 (OS level virtualization) 。 

Linux container 容 般 可 以 提供 轻 量 级 的 虚拟 化 ,以 便 隅 离 进 程 和 资源 ,而 且 不 需要 提供 
指令 解释 机 制 以 及 全 虚拟 化 的 其 他 复杂 性 。 容 上 货 有 效 地 将 由 单个 操作 系统 管理 的 质 源 划分 
到 孤立 的 组 中 ,以 便 更 好 地 在 孤立 的 组 之 间 平 衡 有 冲突 的 资源 使 用 需求 。 

fe Be HL AY Linux 文件 系统 由 bootfs M rootfs 两 部 分 
组 成 ,bootfs C boot file system) 主 要 包含 bootloader 和 
kernel, bootloader 主要 是 引导 加 我 kernel, 当 kernel 被 加 
Zk Tl A F P ja bootfs 会 被 umount. rootfs (root file 
system) £277 Linux RA PAY / dev. /proc./bin./etc 等 目录 
和 文件 等 ,如 图 24-4 所 示 。 

Docker 容器 的 文件 系统 最 早 是 AUFS 上 ,AUFS 支持 ”图 24-4 Linux 文 件 系 统 组 成 


476 <@| 曝光 : Linux 企 业 运 维 实战 


将 不 同 的 目录 挂 载 到 同一 个 虚拟 文件 系统 下 ,并 实现 一 种 分 层 layer 的 概念 。 由 于 AUFS 
未 能 加 入 到 Linux 内 核 , 考 虑 到 兼容 性 问题 ,加 入 了 device mapper 的 支持 ,Docker 目前 默 
认 运 行 在 device mapper 文件 系统 基础 上 。 

传统 的 Linux 系统 加 我 bootfs 时 会 先 将 rootfs iz JJ read-only. 4& £t Aw Z Ja rootfs 
从 read-only 改 为 read-write ,然后 用 户 可 以 在 rootfs 上 进行 写 和 读 操 作 。 但 Docker 的 镜像 
却 不 是 这 样 , 它 在 bootfs 自 检 完毕 之 后 并 不 会 把 rootfs 的 read-only 改 为 read-write。 而 是 
利用 union mount(UnionFS 的 一 种 挂 我 机 制 ) 将 一 个 或 多 个 read-only 的 rootfs 加 载 到 之 
HU AY read-only 的 rootfs EZE. 

加 载 多 层 rootfs 之 后 ,整体 还 是 一 个 文件 系统 ,在 Docker 的 体系 里 把 union mount 的 
这 些 read-only 的 rootfs 叫 作 Docker 的 和 镜像。 每 一 层 rootfs 都 是 read-only 的 ,此 时 还 不 能 
对 其 进行 操作 , 当 创建 一 个 容器 ,需要 将 Docker 镜像 进行 实例 化 ,系统 会 在 一 层 或 是 多 层 
read-only 的 rootfs 之 上 分 配 一 层 空 的 可 读 写 的 read-write 的 rootfs, 所 以 一 个 完整 的 
Docker 镜像 是 由 蛙 层 或 多 层 只 读 镜 像 和 一 层 可 读 可 写 层 锐 像 组 成 ,如 图 24-5 所 示 。 


references 
parent 


图 24-5 Docker 镜像 分 层 


对 于 Docker 另外 一 种 文件 系统 device mapper 来 说 ,device mapper 是 Linux 2.6 内 核 
中 支持 逻辑 卷 省 理 的 通用 设备 映 喘 机 制 , 它 为 实现 用 于 存储 资源 绾 理 的 块 设备 驱动 提供 了 
一 个 高 度 模块 化 的 内 核 架构 ,device mapper 的 内 核 体系 架构 如 图 24-6 所 示 。 

device mapper 的 工作 原理 是 在 内 核 中 通过 多 个 模块 化 的 target driver 插件 实现 对 IO 
请 求 的 过 滤 或 重新 定 问 等 工作 。 当 前 已 经 实现 的 target driver 插件 包括 软 raid, KIN 37 
HE XRI&T IAE TS. Ha (BPR AB linear, mirror, snapshot, multipath 等 。device mapper 进 一 
步 体 现 Linux 内 核 设 计 中 策略 和 机 制 分 离 的 原则 ,将 所 有 与 策略 相关 的 工作 放 到 用 户 空 间 
完成 ,内 核 中 主要 提供 完成 这 些 策 略 所 需要 的 机 制 。 

device mapper 用 户 空间 相关 部 分 主要 负责 配置 具体 的 策略 和 控制 逻辑 ,比如 逻辑 设备 
和 哪些 物理 设备 建立 映 映 ,如 何 建立 映射 关系 等 ,而 具体 过 滤 和 重新 定 回 IO 请 求 的 工作 由 
内 核 中 相关 代码 完成 。 因 此 整个 device mapper 机 制 由 两 部 分 组 成 ,分 别 是 内 核 空间 的 
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device mapper kernel architecture 


userspace applications 


ioctl filesystem 
interface interface 


control interface 


block 
| | interface | 


mapping/target i interface 


path 
selectors handlers 
round-robin 


图 24-6 device mapper 文件 系统 
device mapper 驱动 .用户 空 间 的 device mapper 库 以 及 它 提 供 的 dmsetup 工具 。 


24.4 Docker 虚拟 化 特点 


随 着 Docker 在 互联 网 企业 中 的 不 断 应 用 , Docker 的 优点 越 来 越 被 IT A RAT. 
Docker 虚拟 化 跟 传 统 虚拟 化 相 比 ,有 以 下 优点 : 

a 操作 启动 快 ,运行 时 的 性 能 可 以 获取 极 大 提升 ,管理 操作 (启动 .停止 .开始 .重启 等 ) 
部 是 以 秒 或 又 秒 为 单位 的 ; 

a 轻 量 级 虚拟 化 ,用 户 会 拥有 足够 的 “操作 系统 ”, 仪 需 次 加 或 减 小 镜像 即 可 , 单 台 服务 
从 上 可 以 部 团 100 一 1000 个 containers # Ar ,而 传统 虚拟 化 能 虚拟 10 一 20 个 虚拟 机 
就 非常 不 错 了 ; 

a 开源 免费 ,成 本 低 , 由 现代 Linux 内 核 支 持 并 驱动 ; 

前 景 及 云 支 持 , 正 在 越 来 越 受 欢迎 ,各 大 主流 公司 都 在 推动 Docker 的 快速 发 展 ,性 


能 有 很 大 的 优势 ; 
a 更 快速 地 交付 和 部 署 ,Docker 在 整个 开发 周期 都 可 以 完美 的 辅助 用 户 实现 快速 
AE 


a 更 快速 地 创建 及 迭代 ,Docker 能 够 快速 迭代 应 用 程序 ,并 让 整个 过 程 全 程 可 见 , 使 团 
队 中 的 其 他 成 员 更 容易 理解 应 用 程序 是 如 何 创建 和 工作 的 ; 

a 高 效 的 部 署 和 扩容 ,Docker 容器 几乎 可 以 在 任意 的 平台 上 运行 ,包括 物理 机 、 虚 拟 
机 、 公 有 云 . 私 有 云 \ 个 人 电脑 .服务 器 等 ; 

a 更 简单 的 管理 ,使 用 Docker, 只 需要 小 小 的 修改 ,就 可 以 替代 以 往 大 量 的 更 新 工 
作 , 所 有 的 修改 都 以 增 量 的 方式 被 分 发 和 更 新 ,从 而 实现 自动 化 并 且 高 效 的 
管理 。 
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24.5 Docker 虚拟 化 原理 
Docker 虚拟 化 中 最 核心 部 分 为 Docker 引擎 ,Docker 引擎 是 一 个 C/SCclient/server) 25 
构 的 应 用 ,Docker 完整 结构 组 件 如 图 24-7 PEFR. 


container image 


manages manages | 


client | 
Docker CLI 


network 


manages 


data volumes 


manages 


rest API 


‘Docker daemon 


900 


图 24-7 Docker 引擎 结构 


Docker server 是 一 个 第 驻 进 程 ,rest API SEI T client 和 server [al AY 2% API. CLI 实 
BML ZS die AM Bh TBR AY “kB ,为 用 户 据 供 统 一 的 操作 界面 。Docker 使 用 C/S 架构 ,client 通过 接口 
与 server 进程 通信 实现 容 需 的 构建 `. 运 行 和 发 布 ,client 和 server 可 以 运行 在 同一 台 集 群 ， 
也 可 以 通过 路 主机 实现 远程 通信 。 
完整 的 Docker 镜像 可 以 文 择 一 个 Docker 容 策 的 运行 ,在 Docker 容 副 运行 过 程 中 主要 
提供 文件 系统 数据 支撑 。Docker BIR YEN Docker 中 最 基本 的 概念 ,有 以 下 特性 ， 
a 镜像 分 层 , 每 个 镜像 都 由 一 个 或 多 个 镜像 层 组 成 ; 
a 可 通过 在 某 个 镜像 上 加 上 一 定 的 镜像 层 得 到 新 镜像 (此 过 程 可 通过 编写 DockerFile 
AY SE A it commit 实现 ); 

a 每 个 镜像 层 拥 有 唯一 镜像 ID: 

a 镜像 在 存储 和 使 用 时 共享 相同 的 镜像 层 (根据 ID) ,所 以 在 pull 镜像 时 ,已 有 的 镜像 
EH SEE: 

a ^ gi Eb H BT. BN 2] At as. ULZCIAOS FC BIE B8 4 pic. 1 BH EH F 
m CRAY 4 E. 

Docker ££ fir "] LJ RE Jg — To BM Paes 11 3E EE TTT ox eis fT EE DR TR ZR ALTE AH 
应 的 CPU 计算 资源 .相应 的 虚拟 网 络 设备 以 及 相应 的 文件 系统 人 资源。 而 Docker 4E s 9r dh 
用 的 文件 系统 资源 , 则 通过 Docker 镜像 的 镜像 层 文 件 来 提供 。 

基于 每 个 镜像 的 json 文件 ,Docker 可 以 通过 解析 Docker 镜像 的 json 文件 ,获知 应 该 


第 24 章 ”实战 Docker 虚 拟 化 技术 |» 479 


在 这 个 镜像 之 上 运行 什么 样 的 进程 ,应 该 为 进程 配置 怎样 的 环境 变量 ,Docker 守护 进程 实 
现 了 毅 态 和 癌 动态 的 转变 。Docker 镜像 层次 如 图 24-8 Brom. 


宿主 机 文件 系统 内 容 
/var/lib/docker/containers/<id>/hosts 
/var/lib/docker/containers/<id>/hostname 
/var/lib/docker/containers/<id>/resolv.conf 


HE Et IZ 


mount 


/var/lib/docker/volumes/<id>/_ data/ 


得 主机 文件 系统 和 内容 


hosts resolv.conf 
hostname...FEgk & | A PUP HIG AA ye 
修改 镜像 json 文 件 


init layer( RO) 


镜像 
DockerFile 生 成 


24-8 Docker 镜像 分 层 


24.6 Docker 安装 配置 


Docker 官方 文档 要 求 部 署 Docker 虚拟 化 的 Linux kernel 287b Æ 3.8 以上, 即 对 应 
的 Linux Æ fq hi Jy CentOS 7, X, "il A CentOS 6, X, HEA CentOS 6. X hy HW fay & 
de VE 2 

CentOS 6. X z& Hl] BAe Docker 软件 ,首先 要 关闭 SELinux, 然 后 需要 安装 相应 的 epel 
源 , 安 冯 代码 如 下 ,详细 过 程 如 图 24-9 Brzn 


sed — i '/SELINUX/ s/enforcing/disabled/g' /etc/selinux/config 

setenfoce 0 

wget http: //£ftp. riken. jp/Linux/fedora/epel/6/x86 64/epel- release - 6 — 8. noarch. rpm 
rpm 一 ivh epel — release - 6 — 8. noarch. rpm 

yum install lxc libcgroup device — mapper — event — libs 

yum install docker — io 


yum install device -mapper* -— y 
Docker @ 28 5¢ H JG «JR a docker iit f£/etc/init. d/docker start ,并 且 查 看 docker 进程 


ps -ef |grep docker., in E| 24-10 所 示 。 
CentOS 7. X 系列 安 闻 Docker 软件 ,首先 要 关闭 SELinux. £X Jp v 28 te e AH LH]. epel 
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--2015-01-25 21:01:42-- http://ftp.riken.jp/Linux/feda 


rpm 


Resolving ftp.riken 134.160.38.1 


Connecting to ftp. riken. PE . ini 80... connecte 
HTTP request sent, awaiting response . 200 OK 

Length: 14540 (14K) [text, ‘plain] 

Saving to: a€eepe!|-release-6-8.noarch. rpma€ 


100% [ 
2015-01-25 21:01:43 (66.8 KB/s) - a€mepel-release-6-8.1 


[root@localhost ~]# rpm -ivh epel-release-6-8.noarch.r 
warning: epel-release-6-8.noarch.rpm: Header V3 RSA/SHA 
Preparing... ad dididadududadaduididadidudidudidididadidididadids 

l:epel]-release FUSHESETE RAE AEERRAEHEEHAHER EE AEN 


(a) Docker Zc 4e epelilfi fid E 


Installed: 
lxc.x86_64 0:1,.0.7-1.e/6 


bepencency Installed: 
ua-alt-getopt.noarch 0:0.7.0-1.e16 -f1 lg 
]ua-1xc.x86_64 0:1.0.7-1. "sie Txc-libs 


Updated: 
libcgroup.x86_64 0:0.40,rc1-15.el6 6 


bepancaney updated: 
ibcgroup-devel.x86 64 0:0.40.rc1-15.el6 6 


Comp lete ! ; 
[root&localhost ~]# yum install lxc libcgroupli 


(b) Docker Ze 6L XCR' H 


Installed: 
docker-10.x86_64 0:1.3.2-2.e16 


Dependency Installed: 
ridge-uti |s.x86_64 0:1.2-10.e16 


Dependency Updated: " ; 
device-mapper.x86 64 0:1.02.90-2.e16 6. device-mapper - | 


Complete! : l 
[root@localhost -]& yum Install docker-10 


(c) Docker 安 装配 置 


图 24-9 Docker 安装 配置 


Oca | 
[rootelocalhost - -|#| fetc/init.d/docker start 
Starting cgconfig serv 
Starting docker: 
[root@localhost -]4 


[rootélocalhost -]4 

[root&localhost -]& ps -ef |grep docker 

root 14/6 1 3 21:04 pts/0 00:00:00 Hl 
root 1585 1382 0 21:04 pts/0 00:00:00 grep docker 
[root@localhost ~]# 


图 24-10 Docker 服务 启动 


源 ,安装 代码 如 下 ,详细 过 程 如 图 24-11 所 示 。 


sed — i '/SELINUX/ s/enforcing/disabled/g' /etc/selinux/config 
setenfoce 0 
yum install epel- release 一 了 


yum install docker* 一 了 
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leri be di 
rootüwww-jfedu-net ~]# yum install docker* -y 
Loaded plugins: fastestmirror 
base 
extras 
updates 
Loading mirror speeds from cached hostfile 
* base: mirror.bit.edu.cn 
* extras: mirrors.btte.net 
* updates: mirror.bit.edu.cn 
Package ah 有 a is obsoleted by python-docker-py, trying to insti 
0.6-1.e17.noarch instead | 
drug, y docker-registry is obsoleted by docker-distribution, trying to 
tion-2.6.1-1.e17.x86 64 instead 
Resolving Dependencies 
--> Running transaction check l 
---» Package docker.x86 64 2:1.12.6-32.qit88a4867.e17.centos will be i: 


--> Processino Denendencv: oci-svstemd-hook >= 1:0.1.4-9 for narkaae: . 
(a) CentOS 7 Docker 服 务 安 要 


[rootüwww-jfedu-net E cat /etc/redhat-release 

CentOS Linux release 7.2.1511 (Core) 
rootüwww-jfedu-net -]£ 
root awn} fedu -net ~j# 
rootüwww-jfedu-net -]# systemct] start docker.service 


Jede Hae iit Ky 
rootüwww-]fedu-net -]£ ps -ef |grep docker 

root 314 1 2 02:35 7 00:00:00 /usr/bin/dockerd-cu: 
runc=/usr/libexec/docker/docker-runc-current --default-runtimesdock: 
groupdriver=systemd --user]and-proxy-path=/usr/libexec/docker/dockes 
nabled CUENTA ES --signature-verification-zfalse 

root 4320 4314 0 02:35 ? 00:00:00 /usr/bin/docker-cont 
var /run/docker /libcontainerd/docker-containerd.sock --shim docker-ct 
terval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainer 
ker-runc --runtime-args --systemd-cgroup=true 

root 4483 4014 0 02:35 pts/0 00:00:00 grep --colorsauto di 
[rootüwww-jfedu-net =]# 


(b) CentOS 7 启动 Docker 上 服务 
[rootüwww-jfedu-net ~]# docker --help|more 
Usage: docker qiios COMMAND [arg...] 

docker [ --help | -v | --version ] 


A self-sufficient runtime for containers. 


Options: 
--config--/ .docker Location of client config files 
-D, --debug Enable debug mo 
=H, --host=[] Daemon socket(s) to connect to 
-h, --help Print usage 
-l, --log-levelzinfo Set the logging level 
--tls Use TLS; implied by --tlsverify 


--tlscacert--/.docker/ca.pem Trust certs signed only by this Cj 
--tlscertz-/.docker/cert.pem Path to TLS certificate file 
--tlskeyz-/.docker/key.pem Path to TLS key file 

--tlsverify Use TLS and verify the remote 


(c) CentOS 7 Docker 命 令 帮 助 


24-11 CentOS 7 Docker 安装 
24.7 Docker 必 备 命 今 


对 Docker 技术 的 深入 学 习 , 需 要 构建 Docker 基础 环境 ,熟练 使 用 Docker 各 种 语法 命 
令 ,要 模拟 Docker 虚拟 化 环境 , 需 下 载 Docker 镜像 ,通过 命令 在 窒 主 机 服务 上 上 直接 下 载 
Docker 公共 仓库 的 镜像 ,具体 步骤 如 下 : 

公共 仓库 Nginx 和 CentOS 镜像 下 载 以 及 本 地 导入 CentOS 镜像 ,执行 如 下 命令 ,详细 
过 程 如 图 24-12 所 示 。 

docker pull nginx # Docker 下 载 Nginx 镜像 


docker pull centos 4 Docker F $ CentOS 镜像 
cat jfedu centos68.tar |docker import - centos 井 本 地 导 人 CentOS 镜像 
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froot aww- fedu-net -]# docker pu11 nginx 
atest: Pulling from nginx 


5288d571febl: Pulling fs layer 
03b90b92b85e: Pulling fs layer 
40f670bf3d4c: Download complete 
4977170ffd18: Download complete 
688223e95f40: Download complete 
5226a97d5dde: Pulling fs layer 
96fa29e2b3d5: Download complete 
ce26041d2f2f: Download complete 
171fcc793765: Pulling fs layer 
71326c378a50: Download complete 


(a) 官网 下 载 Docker Nginx 镜 像 
|| rootíwww-jtedu-net -]|4 
rootüwww-jfedu-net ji 
|[rootiàwww-jfedu-net ~]# docker pull centos 
latest: Pulling from centos 


id9cdac769794: Downloading [> 
8b7794bcb4f9: Download complete 
ff3b88ddaedl6: Download complete 


(b) 官网 下 载 Docker CentOS HF 


i di i li "1 Lu 
[rootemm-]fedu-ne di 
rootüwww-jfedu-net ~]# 11 jfedu_centos68.tar 

-rw-r--r-- 1 root root 668053504 Jan 5 2017 jfedu centos68.tar 
rootüwww-jfedu-net ~]# 

[9900 ^. Trees net ~|# cat jfedu centos68.tar |docker import = cent 


sha256:ab80c6566251bd51fb00387f02fbb3eb2543eelaó6cd167b8bb2f4d7a6f452 
rootüwww-jfedu-net -]4 
otium nt -]f docker images 
REPOSITORY TAG IMAGE ID CREATED 
centos latest ab80c6566251 8 second 


eee bore “5 
rootaww-jfedu-net -]# 


(c) 本 地 导入 Docker CentOS Ei [S 


图 24-12 下 载 Docker Nginx,CentOS 镜像 及 导入 CentOS FG 


对 Docker 的 管理 除了 可 以 下 载 镜像 . 导 人 镜像 之 外 ,还 要 掌握 如 下 命令 : 
docker version: 查看 Docker fA. 

docker search CentOS; 搜索 可 用 Docker &i f£ . 

docker images: 查看 当前 Docker MA gif. 

docker pull CentOS; fF 4% CentOS gi £ , 

cat xxx|docker import - newname: 本 地 导 人 Docker 镜像 。 

docker export container id > cenos6. tar: Docker 导出 镜像 。 

docker run CentOS echo "hello world": 在 Docker ¥ 4P iz {íf hello world, 
docker run CentOS yum install ntpdate; Æ Z ii 24 ntpdate HJ FE. 
docker ps -1: íF ma — Tt A arly ID. 

docker ps -a; AAMA HJAR. 

docker commit 87e2313132 CentOS:vl: 提交 了 刚 修改 的 容器 。 

docker run -i -t -d CentOS /bin/ bash: JH aj Docker $ f2 .-d RRA £g jt 表示 
打开 终 问 ,-1 表示 交互 输入 。 

a Docker stop id: 关闭 Docker ¥# $5. 


D D D D O DO O O Do O DO DO 
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Docker start id: JG a) Docker Žr. 

docker rm id: 删除 Docker #4 #5. 

docker rmi images: 删除 Docker 镜像。 

docker run -d -p 80:80 -p 8022:22 CentOS:v2: -p 表示 指定 Docker ¥ fitm O EST . 
如 80:80 ,第 一 个 80 zen fa ENLA Hm H 98 — 7 80 表示 Docker 4 ss P im H H J 
SAAD In] ff EDL 80 端口 , 目 动 NAT BREST SIE ae P80 端口 。 

Q docker exec -it docker id /bin/bash: 进入 Docker 3 ži shell 2% "m , 

Q docker exec docker id df -h: 查看 Docker ¥ #8 W ERTAK. 


D D D D 


24.8 Docker 网 络 详解 


基于 Docker run 创建 Docker 容 需 时 ,可 以 使 用 --net 选项 指定 容 需 的 网 络 模式 ,Docker 

默认 有 以 下 4 种 网 络 模式 : 

a host 模式 ,使 用 --net 二 host 指定 ; 

Q container 模式 ,使 用 --net 二 container:NAME or ID 指定 ; 

O none 模式 ,使 用 --net 二 none 指定 ; 

a bridge 模式 ,使 用 --net 二 bridge 指定 ,默认 设置 。 

Docker 4 种 网 络 模式 详解 如 下 : 

a host 模式 详解 ,基于 host 模式 , 容 需 将 不 会 获得 一 个 独立 的 network namespace, m 
是 与 箱 主 机 共用 一 个 network namespace, 容 需 将 不 会 虚拟 出 自己 的 网 卡 .配置 自己 
AY IP 等 ,而 是 使 用 箱 主 机 的 EP RR E. 

Q container 模式 详解 ,理解 host 模式 后 ,container 模式 也 非常 好 理解 ,container 模式 
指定 新 创建 的 容 需 和 已 经 存在 的 一 个 容 需 共享 一 个 network namespace. Mi A fl 
宿主 机 共享 。 即 新 创建 的 容 右 不 会 创建 自己 的 网 卡 、 配 置 自己 的 IP, 而 是 和 一 个 指 
XE HJ Ede SESE 卫 、 靖 口 范 围 每。 同样 两 个 容 俩 除了 网 络 方面 相同 之 外 ,其 他 的 如 文 
件 系统 .进程 列表 等 还 是 隅 离 的 。 

O none 模式 详解 ,none 模式 与 其 他 的 模式 不 同 , 如果 Docker 4 tk 4b F none 模式 ， 
Docker ZAWA A CA network namespace,; 但 是 并 不 为 Docker ££ fet 11 HE fuf I9] 28$ 
配置 。 该 Docker 和 容 需 没有 网 卡 .IP、 路 由 等 信息 ,需要 手工 为 Docker 容 希 添加 网 卡 、 
配置 IP 等 ,典型 pipework 工具 为 Docker ikti IP 等 信息 。 

a bridge 桥接 模式 详解 ,bridge 模式 是 Docker 默认 的 网 络 模式 ,该 模式 会 为 每 一 个 容 
fat Hc network namespace, 设置 IP, 路 由 等 配置 ,默认 会 将 Docker ¥ #5 ee FE Fl — 
kg FUP) Br acd BL docker0 上 ,本 文采 用 bridge 模式 ,如 图 24-13 所 示 为 桥接 模式 拓 
扑 图 。 

默认 使 用 Docker 命令 创建 Docker 容器 网 络 为 bridge 模式 ,以 下 为 Docker bridge 创建 
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a 局 动 Docker 22$. H 462 E Docker fr E host 
机 上 创建 一 对 虚拟 网 卡 veth pair 设备 ， dockerl docker2 
veth 设备 总 是 成 对 出 现 的 ,组 成 了 一 条 数 

据 通 道 ,数据 从 一 端 设 备 进 入 ,就 会 从 另 一 
端 设备 出 来 , veth 设备 常用 来 连接 两 个 网 
络 设备 ; 

a Docker 将 veth pair 1% & AY — ig ITE 3r @!l : 
建 的 容器 中 ,并 命名 为 eth0 ,然后 将 另 一 端 
放 在 宿主 机 中 ,以 vethxxx 这 样 类 似 的 名 docker0 172.17.42.1/16 
字 命 名 ,并 将 这 个 网 络 设备 加 入 到 docker0 pe 
网 桥 中 ; mmm 

a 从 docker0 子 网 中 分 配 一 个 IP 给 容器 使 图 24-13 Docker 桥接 网 络 拓扑 图 
用 ,并 设置 docker0 的 IP 地 址 为 容器 的 默 
WAPI ; 

a IERT. Ade IP 58 ELBE We [5i de EL AH V; In] AE SS AY IP 地址 ,在 bridge 模式 
FE dE RI—IBE E BS d Ba a fri» I] ESTER tT EA UI IR] A E), 8 E H; fth 
{a = PLA BE Dla] Docker 4 45 IP, 需 要 通过 NAT 44 Aa IP 的 port PRAY A is E ELAS 
IP 和 port. 7r n] fi Hi. 


172.17.0.1/16 172.17.0.2/16 


24.9 Docker 桥接 配置 


Docker 容器 默认 使 用 dockero 桥接 网 络 ,IP 地 址 会 自动 分 配 , 每 个 容器 都 是 连接 到 
dockerO fF E Ry. An A Aib us fa EOL [a] A Ex 3 Hc finder E BLZ I8] Be Vj In] « 200 dE Je 2] 
Docker 的 时 候 将 Docker i83 tm FR BG fig E BLA 9m F1. Hf fig E BLE He Docker 
箱 主 机 的 IJP 和 port 即 可 。 

在 生产 环境 中 可 以 日 定义 Docker 桥接 了 网卡, 好 处 是 可 以 设置 Docker 4 4r Ay IP 5 fg 
主机 同 网 段 , 无 顷 NAT BRS E173 8] ,更 加 方便 .快捷 ,同时 也 可 以 基于 pipework 脚本 为 
Docker £f $&18 «E Hf IP Ab db. A F Docker 目 定 义 桥 接 网 络 的 配置 方法 ,执行 代码 


如 下 : 
yum install bridge- utils E 安装 bridge JH Fg x iF 
/ etc/ init. d/docker stop + {2 jk Docker 服务 
ifconfig docker0 down H X4 docker0 
brctl delbr docker0 + 删除 docker 
brctl addbr brO + 创建 bro 网 桥 
ip link set dev br0 up 井 开 局 bro 网 桥 


ip addr add 192.168.1.6/24 dev br0 # Æ br0 分 配 物 理 网 络 中 的 IP Hb dl 
ip addr del 192.168.1.6/24 dev ens0 # 将 宿主 机 网 卡 的 下 清空 
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brctl addif br0 ethO # 将 宿主 机 eth0 网 卡 挂 到 bro 上 
ip route del default H 删除 原 中 由 


ip route add default via 192.168.1.6 dev br0 # 为 br0 设置 路 由 
如 条 Docker W EALER VER ZEN CentOS 6. X. Docker 局 用 bro 设置 如 下 : 


vim /etc/sysconfig/docker 
other args =" — b= bro" 


上 述 配置 方法 比较 烦琐 ,生产 环境 建议 直接 通过 创建 网 桥 bro 配置 文件 实现 桥接 ,在 
/ etc/ sysconfig/ network-scripts/ F ,修改 原 ifcfg-etho 网 卡 配 置 , 同 时 增加 ifefg-bro 桥接 网 
卡 配置 ,操作 步骤 如 下 。 

(1) vi ifcfg-eth0 内 容 修 改 为 如 下 : 


DEVICE = ethO 

BOOTPROTO = none 

NM CONTROLLED - no 
ONBOOT - yes 

TYPE - Ethernet 

BRIDGE = "bro" 

IPADDR = 192.168.1.6 
NETMASK = 255.255. 255.0 
GATEWAY = 192.168.1.254 
USERCTL = no 


(2) vi ifcfg-brO AWF: 


DEVICE = "brO" 
BOOTPROTO = none 
IPV6INIT = no 

NM CONTROLLED = no 
ONBOOT - yes 

TYPE - "Bridge" 

IPADDR - 192.168.1.6 
NETMASK = 255.255.255.0 
GATEWAY = 192.168. 1.254 
USERCTL = no 


(3) Docker 桥接 网 卡 配 置 完毕 ,和 直接 重 局 network 服务 即 可 。 
/etc/init. d/network restart 


(4) 修改 Docker 桥接 网 卡 为 br0。 如 果 Docker 箱 主 机 操作 系统 为 CentOS 7. X. 
Docker 司 用 bro 设置 如 下 ,然后 重 司 Docker 服务 即 可 ,最终 网 卡 配 置信 息 如 图 24-14 所 示 。 


vim /etc/sysconfig/docker — network 
DOCKER NETWORK OPTIONS = "- b = br0" 
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图 24-14 a = LE) SF bro 配置 


司 动 新 Docker i$. lay locker attach Zi #§ ID -— locker exec -it Zi £& ID / 
bin/bash dt A 4 #8. a0 A 24-15 所 示 , 会 自动 分 配 192.168. 1.2 IP 地 址 。 


[rootB localhost lom ] 

CONTAINER ID | JAG | COMMAND CREATED 
STATUS PORTS NAMES 

a4cae461d348 jdeathe/centos-ssh: latest "bin-bash 5 hours ago 
Exited (-127) 32 minutes ago éeéztcp thirsty_payne 

[root@localhost ~J]# docker start adcae461d348 

a4cae4614d 34H 

[rootB localhost ~]# 


>Badcaeib6id3446:/Lroot@atcaeib61d34 718 

>@a4cae461d348: /Croot@atcact6 143468 /)# ifconfig eth# 

eth Link encp mme n Se: 12 :C8:A8:81: a 
inet | 


inet6 : “a T : TT 182/64 sap Link 

UP BROADCAST RUNNING MTU:1588 Metric:1 

RX packets:681 errors:6 dropped:@ overruns:#4 frame: 
TAX packets:6 errors:4 dropped:4 overruns:4 carrier:#8 
collisions:# txqueuelen:H 

RX bytes:8845 (7.6 KiB) TX bytes:468 (468.8 b) 


>@adcae161d348:/lLroot@atcae161d346 7l _ 


图 24-15 Docker #225 3k HX br0 网 段 IP 


通过 配置 br0 桥接 网 卡 ,快速 实现 Docker 容 右 快速 获取 动态 IP 地 址 ,生产 环境 服务 着 
的 IP 为 静态 IP ,基于 pipework 工具 为 Docker 容器 指定 静态 IP 地 址 ,以 下 为 pipework 
工具 配置 Docker 7i fret as IP 地 址 的 方法 ,通过 pipework J8 ARRS IP. 24 Aas BA Za. 
静态 IP 会 丢失 ,所 以 司 动容 需 之 前 需 重 新 指定 该 IP ,也 可 以 通过 shell 脚本 目 动 配置 IP, 代 
码 如 下 : 
H 安装 pipework 工具 
oit clone https: //github. com/jpetazzo/pipework 


cp ~/pipework/pipework /usr/local/bin/ 
+ 局 动 新 的 Docker #25, M244 iv B JJ none, 4 fkiz AA lamp2 
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docker run — itd -— net = none -- name = lamp2 CentOS 7 /bin/bash 

# 基于 pipework 设置 Docker #7 IP 7j 192.168.1.11, MAW 192. 168.1. 6, Docker #45 IP T Wie 
im y 255.255.255.0 

pipework br0 lamp2 192. 168.1.11/24@ 192.168.1.6 


查看 Docker # #45 IP 地 址 ,执行 代码 如 下 ,结果 如 图 24-16 所 示 。 


docker exec Lamp2 ifconfig 


asn-4.1# 1TconTig 
Link encap:Ethernet HWaddr FA:B9:11:74:4D:07 
inet addr:192.168.1.11 Bcast:0.0.0.0 Mask:255.255.255.0 
inet6 addr: fe80::f8b9:11Tf: fe74:4d07/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1] 
RX packets:1007 errors:O dropped:O overruns:O frame:0 
TX packets :43 errors:O dropped:0 overruns:0 carrier:0 
collisions:0 CHAU Lan: 1000 
RX bytes:192809 (188.2 KiB) TX bytes:3574 (3.4 KiB) 


Link encap:Local Loopback 

inet addr:127.0.0.1 Mask:255.0.0.0 

1net6 addr: ::1/128 Scope:Host 

UP LOOPBACK RUNNING MTU:65536 Metric:1 

RX packets:0 errors:O dropped:0 overruns:O frame:0 
TX packets:O errors:O dropped:0 overruns:O carrier:0 
collisions:0 txquevelen:0 

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 


图 24-16 Docker #4 pipework 静态 配置 IP 


24.10 DockerFile 参数 详解 


DockFile 是 一 种 能 被 Docker 程序 解释 的 脚本 ,DockerFile 由 多 条 指令 组 成 ,每 条 指令 
对 应 Linux 系统 中 不 同 的 命令 ,基于 DockerFile 可 以 月 定义 创建 生产 环境 所 需 的 icm 
ia B - 通过 镜像 可 以 启动 所 需 的 Docker Zt 28. 

Docker f£ Ff ix £& DockerFile 指令 翻 境 为 中 正 的 Linux 命令 ,DockerFile 有 特定 的 书 

写 格 式 和 支持 的 命令 ,Docker 程序 解决 这 些 命令 加 的 依赖 关系 ,类 似 于 Linux 系统 中 编译 
软件 所 使 用 的 MakeFile 文件 。 

Docker f£ Fe uf LA HL DockerFile 文件 ,根据 指令 生成 定制 的 image. Fa #2 Ee Hl A c Ai 
外 的 需求 时 ,只 需 在 DockerFile E UIs f PC TR > ,重新 生成 image Bl np. A T ex aS A 
EIR ,以 下 为 DockerFile #2 (& HNE A HA AY m > VERRE: 

a FROM < image >;< tag > ; FROM 484 Xn dB xE— TEAS AY RR. BOA A dE PE dur 

取 一 个 镜像 源 ,DockerFile 文件 第 一 行 必须 指定 FROM 基础 镜像 源 。 

a MAINTAINER: 设置 DockerFile 编写 人 或 维护 者 的 信息 。 

a LABEL < key >=< value >; 设置 标签 ,采用 键 值 对 的 形式 。 

a RUN <command > : 核心 指令 ,表示 运行 的 Linux 指令 ,每 条 RUN 指令 在 当前 基础 

倍 像 上 执行 ,并 且 i 交 成 为 新 的 镜像 。 
a EXPOSE < port > |< port >]: 用 来 指定 Docker 容器 中 监听 的 端口 ,用 于 外 界 宿 主机 
互联 访问 ,局 动 Docker 时 ,可 以 通过 -P, 主 机 会 日 动 分 配 一 个 疾 口 号 转发 到 指定 的 
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dig H 。 
a ENV < key > 一 < value >; 设置 环境 变量 ,执行 RUN 指令 及 Docker 局 动 时 被 引用 。 
a WORKDIR /path/to/workdir: 设置 工作 目录 ,执行 了 RUN ADD,COPY,ENV 指令 
时 的 基础 路 径 。 
a COPY < src><dest> 和 ADD<src><dest>，Linux 系统 增加 及 复制 文件 ,ADD 在 
和 COPY 相同 的 基础 上 ,ADD 允许 < sre > 是 一 个 URL ,同时 ADD 的 < sre > 是 一 个 
压缩 格式 文档 ,< sre TENER AR AE hil 。 
a CMD fll ENTRYPOINT: 配置 Docker 容 帮 局 动 后 执行 的 命令 ,每 个 DockerFile 至 
少 指定 一 个 CMD 命令 或 ENTRYPOINT, 两 者 都 可 以 指定 shell 或 exec pk Zi js] HH] 
— pa 令 ,默认 DockerFile run 启动 镜像 之 后 便 会 退出 容器 ,需要 一 个 长 时 间 
运行 的 命令 ,使 得 容 需 一 直 执 行 。 
CMD 和 ENTRYPOINTI 的 详解 如 下 。 
a CMD | "executable"."paraml"."param2" |]: 运行 一 个 可 执行 的 文件 并 提供 参数 。 
a CMD ["paraml"."param2" ]; A ENTRYPOINT 指定 参数 。 
a CMD command paraml param2 : 以 /bin/sh -c —À 本 的 命令 。 
a ENTRYPOINT | "executable", "paraml", "param2"] : 首选 执行 形式 。 
a ENTRYPOINT command paraml param2: LJ /bin/sh -c 的 方法 执行 的 命令 。 
CMD 和 ENTRYPOINT 的 区 别 如 下 : 
每 个 DockerFile 只 能 有 一 个 CMD/ENTRYPOINT 指令 ,超过 一 个 CMD 只 有 最 后 一 
TER; 
CMD 在 运行 时 会 被 Docker run command 指定 命令 覆盖 ,而 ENTRYPOINT 不 会 被 运 
行 时 Docker run command £8 m; 
DockerFile 中 同时 设置 CMD 和 ENTRYPOINT. Docker Æ build 过程 中 会 将 CMD 中 
指定 的 内 容 作 为 ENTRYPOINT 的 参数 ; 
如 果 Docker 启动 需 运 行 多 个 启动 命令 ,彼此 之 间 可 以 使 用 疡 切 分开, 最 后 一 个 命令 必 
须 为 无 限 运行 的 命令 ,否则 局 动 的 容 需 将 会 被 退出 
a VOLUME [DIR] : 设置 本 地 挂 载 目 录 ,用 于 存放 数据 库 和 需要 保持 的 数据 。 
a USER daemon: 指定 Docker 运行 时 的 用 户 名 或 UID, 后 续 的 RUN 也 会 使 用 指定 
m». 
a ONBUILD [INSTRUCTION ]; 配置 当前 所 创建 的 镜像 作为 其 他 新 创建 镜像 的 基础 
价 像 时 ,所 执行 的 操作 指令 。 


24.11 DockerFile 企业 案例 一 


基于 DockerFile 相关 指令 ,可 以 在 Docker 宿主 机 上 编写 DockerFile 文件 ,本 案例 为 实 
现 Docker 容 况 运行 ,并 对 外 开局 22 tm L1. DockerFile 代码 如 下 : 
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H 设置 基本 的 镜像 ,后 续 合 令 都 以 这 个 镜像 为 基础 

FROM CentOS lamp:vl 

+ 作者 信息 

MAINTAINER JFEDU. NET 

H RUN 命令 会 在 上 面 指 定 的 镜像 里 执行 任何 命令 

RUN yum install passwd openssl openssh- server -y 

RUN echo '123456' | passwd -- stdin root 

RUN sed — i '/* session\s\ + required\s\ + pam loginuid. so/s/^ / 4 /' /etc/pam. d/sshd 
RUN mkdir - p /root/.ssh && chown root. root /root && chmod 700 /root/.ssh 

RUN mkdir /var/run/sshd 

H 暴露 ssh 端口 22 

EXPOSE 22 

H 设 定 运行 镜像 时 的 默认 命令 并 且 打 印 Docker IP 地 址 ,以 daemon 方式 局 动 sshd 

CMD ip addr ls eth0 | awk '(print $2]' | egrep -o '([0- 9] * V. ) (3)[0- 9] * ';/usr/sbin/sshd - D 


24.12 DockerFile 企业 案例 二 


基于 DockerFile 相关 指令 ,可 以 在 Docker 宿主 机 上 编写 DockerFile 文件 ,本 案例 为 实 
现 Docker 容 疾 运行 ,并 对 外 开局 80 $m L1 DockerFile 代码 如 下 : 


# 设置 基本 的 镜像 ,后 续 命 令 都 以 这 个 镜像 为 基础 
FROM CentOS lamp:vl 

+ 作者 信息 

MAINTAINER JFEDU. NET 

H RUN fp & AEE ja EY Be D E TAT CE AF a > 
RUN yum install pcre- devel - y 

RUN yum install httpd httpd- devel - y 

RUN echo "< hl > The Test Page JFEDU </ hl >" »»/var/www/html1/index. html 
井 暴露 ssh 端口 80 

EXPOSE 80 

# 局 动 httpd 

CMD ["/usr/sbin/apachectl", " — D", "FOREGROUND" ] 


24.13 DockerFile # Ml 3 i] = 


基于 DockerFile 相关 指令 ,可 以 在 Docker W X: BL E258 59 DockerFile 文件 ,本 案例 为 实 
JH Docker 容 生 运行 ,并 对 外 开局 3306 oi .DockerFile 代码 如 下 : 


FROM CentOS: :V1 

RUN groupadd - r mysql && useradd -r - g mysql mysql 
RUN install — y gcc zlib- devel gd- devel 

ENV MYSOL MAJOR 5.6 

ENV MYSQL VERSION 5.6.20 

RUN 
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&& curl — SL "http://dev. mysql. con/get/Downloads/MySQL - $MYSQL MAJOR/mysql - $MYSQL 
VERSION — linux - glibc2.5 — x86 64.tar.gz" — o mysql. tar.gz \ 
&& curl — SL "http: //mysql. he. net/Downloads/MySQL - $MYSQL MAJOR/mysql — $MYSQL VERSION 
- linux- glibc2.5 —- x86 64.tar.gz.asc" — o mysql.tar.gz.asc \ 
&& mkdir /usr/local/mysql \ 
&& tar — xzf mysql. tar.gz - C /usr/local/mysql \ 
&& rm mysql. tar. gz * \ 
ENV PATH SPATH:/usr/local/mysql/bin: /usr/local/mysql/scripts 
WORKDIR /usr/local/mysql 
VOLUME /var/lib/mysql 
EXPOSE 3306 
CMD ["nmysqld", " —— datadir = /var/lib/mysql", " —— user = mysql" ] 


24.14 DockerFile 企业 案例 四 


基于 DockerFile 相关 指令 ,可 以 在 Docker fri EVLE SHS DockerFile 文件 ,本 案例 为 实 
现 Docker 容 需 运行 ,并 对 外 开局 8080 "m O . DockerFile 代码 如 下 : 


FROM CentOS: :V1 

H ix A DockerFileiz [f] TF HK 

WORKDIR /tmp 

+ 安装 JAVA JDK 

RUN wget -— no- cookies -- no- check - certificate -- header "Cookie: gpw e24 = http% 3a% 
2f % 2fwww. oracle. com % 2ftechnetwork 4 2fjava% 2fjavase % 2fdownloads % 2fjdk7 — downloads — 
1880260. html; oraclelicense = accept — securebackup — cookie" http: //download. oracle. com/otn 一 
pub/java/jdk/7u79 — b15/jdk — 7u79 — linux — x64. tar. gz 

RUN tar — zxf jdk —- 7u79 — linux - x64. tar.gz 

RUN mkdir - p /usr/java/ 

RUN mv jdk1.7.0 79 /usr/java/ 

# 配置 环境 变量 

ENV JAVA HOME /usr/java/jdk1.7.0 79/ 

ENV JRE HOME $JAVA HOME/jre 

ENV CLASSPATH .: $JAVA HOME/lib: SJRE HOME/lib 

ENV PATH $PATH: $JAVA HOME/bin 

# HUE tomcat 服务 

RUN wget http: //mirror.bit. edu. cn/apache/tomcat/tomcat — 7/v7.0.62/bin/apache - tomcat — 7.0. 
62. tar. gz 

RUN tar xvf apache - tomcat — 7.0.62. tar.gz 

RUN mv apache - tomcat — 7.0.62 /usr/local/tomcat/ 

井 配置 tomcat 环境 变量 

ENV CATALINA HOME /usr/local/tomcat/ 

EXPOSE 8080 

井 设 置 tomcat A JA a) 


CMD [ "/usr/local/tomcat/bin/catalina. sh", "run" 
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24.15 Docker 磁盘 扩容 


device mapper 是 Linux 2. 6 内 核 中 提供 的 一 种 从 人 逻辑 设备 到 物理 设备 的 映 出 框架 机 
fil ,device mapper driver 默认 会 创建 一 个 100GB 的 存储 文件 ,主要 用 于 存储 镜像 和 容器 ,每 
一 个 容器 都 被 限制 在 10GB 大 小 的 卷 内 ,也 可 以 基于 loopback A ah 61] E $85 iri CF. AAA 
FA /var/lib/docker/devicemapper/devicemapper 下 的 data 和 metadata 实现 动态 磁盘 扩容 ， 
默认 创建 的 100GB 存储 总 空间 和 Docker 容器 10GB 空间 是 无 法 满足 生产 环境 应 用 的 , 需 
要 扩大 Docker 总 容量 和 Docker AAY rootfs 根系 统 大 小 。 

Docker 服务 在 启动 的 时 候 可 以 配置 device mapper 的 启动 参数 ,docker -d --storage- 
opt dm. foo— bar., V. ZU F. 

a dm. basesize: 默认 为 10GB. BR mil 4 si A E E EJ Cs 

a dm. loopdatasize; 存储 池 大 小 ,默认 为 100GB。 

a dm. datadev: 1T fig} iz % . /var/lib/docker/devicemapper/devicemapper/ data, 

a dm. loopmetadatasize: 元 数据 大 小 ,默认 为 2GB, 

o dm. metadatadev: 元 数据 设备 ,/var/lib/ docker/ devicemapper/ devicemapper/ metadata, 

a dm. fs: 文件 系统 ,默认 为 ext4。 

a dm. blocksize blocksize: 默认 为 64KB。 

a dm. blkdiscard: 默认 为 true。 

将 Docker 默认 存储 池 从 100GB 扩大 到 2TB, 存 储 池 元 数据 从 2GB 扩大 到 10GB ,执行 
命令 如 下 : 

rm — rf /var/lib/docker/devicemapper/devicemapper 

mkdir — p /var/lib/docker/devicemapper/devicemapper 


dd if = /dev/zero of = /var/lib/docker/devicemapper/devicemapper/data bs = 1G count = 0 seek = 2000 
dd if = /dev/zero of = /var/1ib/docker/devicemapper/devicemapper/metadata bs = 1G count = 0 seek = 10 


iB n] VA aii ot Bo E AF eS LB ABS SEL Docker 默认 存储 池 从 100GB 扩大 到 
2TB ,存储 池 元 数据 从 2GB 扩大 到 IOGB.1£ mid gr x fF /etc/sysconfig/docker-storage. Jj] 
人 如 下 代码 : 


DOCKER STORAGE OPTIONS = " —— storage — opt dm. loopdatasize = 2000G - — storage — opt dm. 
loopmetadatasize = 10G -- storage — opt dm. fs = ext4" 


上 述 配 置 完毕 后 , 重 局 Docker 服务 即 可 ,新 生成 的 Docker ££ $5 5 24 X 7] BY n] ^E AR Un 
果 不 在 配置 文件 中 指定 ,还 可 以 基于 以 下 命令 直接 启动 ,生产 环境 推荐 修改 配置 文件 ,而 不 
推荐 命令 行 方式 直接 启动 ,执行 命令 如 下 : 


docker — d 一 一 Storage — opt dm. loopdatasize = 2000G -- storage — opt dm. loopmetadatasize = 10G 
—— storage — opt dm. fs = ext4 
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以 上 方法 只 适用 于 新 容 右 生成 ,并 且 修 改 后 需要 重启 Docker, 无 法 做 到 动态 地 给 正在 
运行 的 容 融 指定 大 小 , 基 F 现 有 容器 在 线 扩容 ,宿主 机 文件 系统 类 Hy X HF ext2, ext3, ext4, 
不 支持 XFS. UFA Docker 在 线 扩容 的 方法 。 

(1) 查看 原 容 冀 的 磁盘 空间 大 小 ,如 图 24-17 Bron. 


yiscuz_X3.2_SC_UTF8 Zip index.htm] 

[root@449c143b14b1 -~ ds df -h 

ra E = 1 E 4 

ootfs -- 8G 588M Mic 

/dev/mapper /dacker -8:2-1704214 449c143b14b12e08 
g. 8G 585M 


0% /dev/shm 


4 / n u n 
J % /tmp 
/dev/sda2 ! . AG é 3% /etc/resolv.cont 
dev/sda? 9G : Pe % /etc/hostname 
/dev/sda2 3.4 2: 3% /etc/hosts 
om /run/secrets 
0% /proc/kcore 


图 24-17 Docker £28 £k iA rootfs 扩容 


(2) 查看 Docker ff fid device mapper 设备 名 称 , 如 图 24-18 所 示 。 


root@localhost ~|# 

[root@localhost -]& 1s -1 /dev/mapper/docker -* 

lrwxrwxrwx. 1 root root 7 5H 28 12:47 oy eo P E A -8:2-1704214-449c143b14b12e085 
2eff78caze39a5f444fb638b3d713lccaa3d4843 -> ../dm-1 


lrwxrwxrwx. 1 root root 7 5 月 28 12:45 /dev/ mapper/docker-8:2-1704214-pool -> ../dm-0 
[root@localhost ~]# 


图 24-18 Docker £28] v AY device mapper 设备 


(3) #4 Docker mapper 卷 信息 表 , 如 图 24-19 所 示 。 


froot@localhost ~]# 1s -1 fe qid or agora PR 
Irwxrwxrwx 1 root root LEO 2} A eae TM alle ggcocker-5 : 2-1 /04214-449c145 
: : 3 


rwWxrwxrwx. 1 root root 7 57 28 12: 45 /dev/mapper, /docker-8:2-1704214- poo | -> ../am-0 


[reot@localhost ~]# ) 13513517608807165602eff78ca2e39a5f. 
fb638b3d7131ccaa3d4: 


0 20971520 thin 253:0 30 


[roota localhost ~]# § 


图 24-19 Docker 容 兹 对 应 的 mapper 信息 表 
O 计算 扩容 而 区 大 小 。 
如 图 24-19 所 示 20971520 数字 表示 设备 的 大 小 ,表示 有 多 少 个 512B AAK., IMB 
ie J 10GB 的 大 小 ,将 原 10GB 的 空间 扩容 为 15GB, 计 算 15GB AY 28 I8] Br is bs et 
Ir áp Ar: 


echo $((15 « 1024 * 1024 x 1024/512)) 
31457280 


然后 修改 Docker 容器 卷 信息 表 .激活 并 且 验 证 ,使 用 echo 命令 将 新 的 扇 区 大 小 写 人 
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注 GUDE 20971920 " net 31457280, 其 他 数字 不 变 , 通 过 命令 dmsetup resume 将 修改 
后 的 和 容 硕 文件 激活 ,通过 命令 dmsetup table 查看 最 新 Docker fj [X ,如 图 24-20 所 示 。 


0 20971520 thin 253:0 30 

[root@localhost S uide E MS AS 253:0 30| dmsetup load docker-8:2-1704214-449c143b14b] 
2e08807165602eTT7S8caze39a5T444Tb638b3d7131ccaa3d4843 

[root@localhost ~]# 


[rootë@ localhost ~]# dmsetup resume docker-8:2-1704214-449c143b14b12e08807165602eTT78ca2e39a5T 4: 


4fb638b3d7131ccaa3d4843 

[rootë localhost ~]# 

[root@localhost ~]# dmsetup table docker-8:2-1704214-449c143b14b12e08807165602eff78ca2e39a5f4 
4fb638b3d7131ccaa3d4843 

0 31457280 thin 253:0 30 

[root@localhost ~]# B 


图 24-20 Docker ZAH Bit 


(5) 修改 文件 系统 大 小 ,命令 为 resize2fs, 如 图 24-21 Pra. 


[root@local host ~]# resize2ts /dev/mapper/docker -8: 2-1704214-449c143b14b12et 

39a5f444fb638b3d7 1l3iccaa3d48435 | 

resize?Ts 1.42.9 (28- Dec-2013) 

Filesystem at /dev/ /mapper/docker-8:2-1704214-449c143b14b12e08807165602eTT78 
7131ccaa3d4843 is mounted on na By ‘docker/devicemapper /mnt/449c143b14b12¢ 
e39a5f444fb638b3d7131ccaa3d4843 Of- line resizing required 

old desc_blocks = 2, new_desc_blocks = 2 

The filesystem on /dev/mapper/docker-8: 2-1704214-449c143b14b12e08807165602e 

8b3d7131ccaa3d4843 1s now 3932160 blocks long. 


[root@localhost ~]# 
图 24-21 Docker 容 峰 设备 扩容 


(6) 验证 Docker rootfs 磁盘 大 小 ,如 图 24-22 Bras 。 


[root@localhost ~]# docker attach 449c143b14b1 


| froot@449c143b14bi /1]# 
| [root@449c143b14b1 /)# 

| [root@449cl43b14b1 /]# 
[root@449c143b14bl /]# df -h 
Filesystem . ed AV; 
irootfs EJ 592M 
|/dev/mapper/docker -§ 

| EC 


64M i 1M MEDIAE 
497M 197M % /run 
497M % / tmp 
29G 9 3% /etc/resolv.conf 
29G Ic 2d 13% /etc/hostname 
29G 3.4 24 13% /etc/hosts 
497M 77M ^ /run/secrets 
497M 7M Ya /proc/kcore 


图 24-22 Docker 和 容器 扩容 为 15GB 


过 上 述 步 又 成 功 地 将 Docker # #8 AY 10GB 空间 扩容 为 15GB, 还 可 以 将 上 述 步 又 写 
成 shell NE 于 脚本 参数 快速 扩容。 给 Docker 磁盘 扩容 除了 采用 以 上 方法 外 ,还 可 以 使 
用 挂 载 目录 方法 ,基于 -v 参数 ,在 司 动 Docker 4 Fe WT FB . 


24.16 Docker 构建 私有 仓库 


Docker 镜像 默认 存放 在 仓库 中 ,Docker 仓库 分 为 公共 仓库 和 私有 仓库 , 随 看 公司 业务 
的 发 展 ,Docker 镜像 的 种 类 也 非常 繁多 ,为 了 统一 管理 ,可 以 基于 registry 搭建 本 地 私有 


494 <@| 曝光 : Linux 企 业 运 BSE OK 


仓库 。 

"m Docker 私有 仓库 有 以 下 人 忧 上 总 : 

D i esa vu ELSE BET BAR ASH ZR Docker B IH FÉ PS 

Docker 镜像 从 本 地 私有 仓库 中 下 载 ; 
构建 公司 内 部 私 有 仓库 ,方便 各 部 门 使 用 ,服务 人 各 省 理 更 加 统一 
可 以 基于 GIT 或 SVN Jenkins 更 新 本 地 Docker 私有 仓库 镜像 版 本 。 

'H Jr tett Docker registry 来 构建 本 地 私有 仓库 ,目前 最 新 版 本 为 v2 ,最 新 版 的 Docker 
已 不 再 广播 vl. registry v2 使 用 Go 语言 编写 ,在 性 能 和 安全 性 上 做 了 很 多 优化 ,重新 设计 
了 镜像 的 存储 格式 。 以 下 为 Docker 本 地 私有 仓库 的 构建 方法 及 步骤 。 

(1) 下 载 Docker registry 镜像 ,命令 如 下 : 


0 


m 


D 


D 


docker pull registry 


(2) Jp SERA TG FE TES nS n E: 


mkdir 一 P /data/registry/ 
docker run — itd — p 5000:5000 - v /data/registry:/tmp/registry docker. io/registry 


Docker 本 地 仓库 启动 后 台 容 需 , 如 图 24-23 所 示 。 


[rootülocalhost ~ # 

[root@localhost ~|# docker images 

REPOSITORY TAG IMAGE ID 
docker.io/registry tes 9d0c4eabab4d 

[root@loc alhost = sí 

[rootélocalhost ~]# mkdir -p  /data/ registry/ 

[reet@localhost -]# docker run -itd -p 5000:5000 -v /data, reg? 
5 3¢8771¢c78524659dcc94b3 0¢452da54273d0277 2e410566 308¢ Ci 2d234d94 dio 


[roet@localhost =]; 
Eds IET REI EE docker ps =a 
CONTAINER ID IMAGE COMMAND 
PORTS NAMES 
B3c8//1¢c/8S2 docker., 10/registry "/entrypoint.sh /etc/"' 
0.0.0.0:5000->5000/tcp compass 1onate_mcnu lty 
froot@localhost ~)# 


图 24-23 ”局 动 Docker t FE #48 


BIA T S Fa BEIT GS eA AY /tmp/registry A xt F 3x EE AI JE e c M [s «Dt 
存放 于 容器 中 的 镜像 也 会 丢失 ,所 以 一 般 情 况 下 会 指定 本 地 /data/ registry 目录 挂 载 到 容器 
内 的 /tmp/registry F. 

(3) 上 传 镜 像 至 本 地 私有 人 仓库。 客户 呈 上传 错 侧 至 本 地 私有 仓库 ,以 busybox 镜像 为 
例 ,将 busybox 上 传 至 私有 仓库 服务 器 ,命令 如 下 : 

docker pull busybox 


docker tag busybox 192.168.1.123:5000/busybox 
docker push 192.168.1.123:5000/busybox 


(4) 检测 本 地 私有 仓库 ,命令 如 下 : 


curl - XGET http://192.168.1.123:5000/v2/ catalog 
curl - XGET http: //192. 168.1. 123:5000/v2/busybox/tags/list 
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(5) 客户 并 使 用 本 地 私有 仓库 。 在 客户 并 Docker 配置 文件 /etc/sysconfig/docker P is 
加 以 下 代码 ,同时 重 局 Docker 服务 ,获取 本 地 私有 仓库 ,如 图 24-24 所 示 。 


OPTIONS-2'-- selinux - enabled -- log - driver = journald -- signature - verification = false 
—— insecure — registry 192.168.1.123:5000' 
ADD REGISTRY = ' —— add- registry 192.168.1.123:5000' 


———— — 
[root@ localhost ~|/# docker pull busybox 


Using default tag: 


latest 


Trying to pull repository 192.168.1.123:5000/busybox .. 
latest: Pulling from 192.168.1.123:5000/busybox 


27144aa8F1b9: Pull 
Digest: sha256:be3 
[root@localhost =] 
[rooté]ocalhost =] 
[root@localhost = 

Using default tag: 
Trying to pull rep 


complete 


clifdba/7cfe299214e46edc642e095 L4dbb9bbefcd0d 


[J 
it 
i 


= 


docker pull centos 
latest 


sitory 1322.160. 1.123: 


5000 centos 


latest: Pulling from 192.168.1.123:5000/centos 


3927adf284d5: Pull complete 
Digest: sha256:1e668815ede0326c2057fdl7e47 2dbO4acdc6d62b480662( 


图 24-24 


使 用 本 地 Docker 私有 仓库 


至 此 ,Docker 本 地 私有 仓库 部 署 完 毕 , 可 以 癌 仓 库 中 添加 、 更 新 Docker 镜像 ,或 查看 、 
删除 Docker 仓库 相关 的 镜像 ,操作 命令 如 下 : 


curl — XGET http://192.168.1.123:5000/v2/ catalog 


curl — XGET http://192.168.1.123:5000/v2/image name/tags/list 
curl —- X DELETE http://192.168.1.123:5000/v1/repositories/Bi[f 4 R 
H v2 版 本 ,官网 不 建议 删除 私有 仓库 中 的 锐 像 ,可 以 基于 delete - docker - registry - image 工具 


+t HHS Docker 镜像 


curl https://raw. githubusercontent. com/burnettk/delete — docker — registry — image/master/ 


delete docker registry image. py | sudo tee /usr/local/bin/delete docker registry image >/ 


dev /null 


chmod a * x /usr/local/bin/delete docker registry image 
export REGISTRY DATA DIR- /data/registry/v2 
delete docker registry image --— image centos:vl 


24.17 Docker B Hj ap — 


熟练 使 用 手工 方法 创建 Docker 容器 后 ,如 果 想 批量 应 用 于 生产 环境 ,需要 编写 能 够 实 
H A oh eI Ac Docker 虚拟 化 及 桥接 网 络 的 脚本 ,同时 使 用 pipework 这 个 软件 来 配置 
以 下 为 CentOS 6. X Linux 系统 一 键 安装 ,配置 ,管理 


Tam UP. BE SS EZ i fa] AE AY E BE 
Docker 的 shell 脚本 ,脚本 代码 如 下 


+ ! /bin/bash 


# auto install docker and Create VM 


+ by jfedu. net 2017 
+ Define PATH Varablies 


IPADDR= 'ifconfig |grep "Bcast"|awk '{print $2}'|cut - d: - £2|grep "192.168" |head - 1' 
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GATEWAY = 'route —n|grep "UG"|awk '{print $2}'|grep "192.168"|head - 1' 

DOCKER IPADDR- $1 

IPADDR NET- 'ifconfig |grep "Bcast"|awk '{print $2}'|cut - d: - £2|grep "192.168" | head - 1| 
awk —F. '{print $1"." $2"." $3". ""xxx"] '' 


NETWORK = ( 

HWADDR = 'ifconfig eth0 |egrep "HWaddr|Bcast" |tr "An" " "|awk '{print $5, $7, SNF}'|sed 一 
e 's/addr://g' — e 's/Mask://g'|awk '{print $1)'' 

IPADDR = 'ifconfig eth0 |egrep "HWaddr|Bcast" |tr "Wn" " "|awk '{print $5, $7, SNF}'|sed - 
e 's/addr://g' -e 's/Mask://g'|awk '{print $2)'' 

NETMASK = 'ifconfig eth0 |egrep "HWaddr|Bcast" [tr "An" " "|awk '{print $5, $7, SNF]' | sed 


-e 's/addr://g' -e 's/Mask://g'|awk '(print $3]'' 
GATEWAY = 'route — n|grep "UG"|awk '{print $2]'' 
) 
iR] ^€X "Bl" ——& ^5 — m'a KH me Be then 
echo — e "4033[32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 4033[0m" 
echo — e "\033[32mPlease exec $0 IPADDR CPU(C) MEM(G) DISK(G), example $0 SIPADDR NET 16 
32 50\033[ Om" 
exit 0 
fi 
CPU = 'expr $2 一 1' 
if [ ! -e/usr/bin/bc ];then 
yum install bc - y >>/dev/null 2 > &l 
fi 
MEM F= 'echo $3 X « 1024|bc' 
MEM = 'printf "%.Of\n" SMEM F' 


DISK = $4 
USER = $5 
REMARK = $6 


ping $DOCKER IPADDR - c 1 >>/dev/null 2» &1 
if [ $? 一 eq0 ];then 


echo —e "\033[32m 一 一 一 一 一 一 一 一 一 一 Vemm mem om eee \033[ Om" 
echo — e "\033[32mThe IP address to be used, Please change other IP, exit. \033[ 0m" 
exit 0 
fi 
if [ ! -e /etc/init.d/docker ];then 
rpm — ivh http://dl. fedoraproject. org/pub/epel/6/x86 64/epel- release — 6 — 8. noarch. rpm 
yum install docker — io 一 了 
yum install device -mapper* 一 了 
/etc/init.d/docker start 
if [| $? -ne Ô ];then 
echo "Docker install error , please check." 
exit 
fi 
fi 


cd /etc/sysconfig/network — scripts/ 
mkdir — p /data/backup/'date + *Y%m%d- %HS&M' 


if 


else 


EOF 


EOF 


fi 
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yes|cp ifcfg- ethx /data/backup/'date + $Y£m&$d- SHSM'/ 


[ -e /etc/sysconf ig/network — scripts/ifcfg - br0 ];then 


echo 


cat > ifcfg - ethO << EOF 
DEVICE = ethO 
BOOTPROTO = none 
S(NETWORR[ 0] } 

NM CONTROLLED = no 
ONBOOT - yes 

TYPE = Ethernet 
BRIDGE = "brO" 
${NETWORK[ 1 | } 
${NETWORK[ 2 | } 
${NETWORK[ 3 | } 
USERCTL = no 


cat > ifcfg - brû << EOF 
DEVICE = "bro" 
BOOTPROTO = none 
${ NETWORK 0]] 
IPV6INIT = no 

NM CONTROLLED = no 
ONBOOT - yes 

TYPE - "Bridge" 
S(NETWORR][ 1]] 

${ NETWORK 2]] 

${ NETWORK 3 ] } 
USERCTL = no 


/etc/init. d/network restart 


echo 'Your can restart Ethernet Service: /etc/init.d/network restart !' 


cd 一 


Hititititittt create docker container 


service docker status >>/dev/null 


if | 


fi 


5? —ne 0 ];then 
/etc/init.d/docker restart 


NAME = "Docker $ $ 'echo $DOCKER IPADDR|awk - F"." '{print S(NF- 1)" "SNF)''" 

IMAGES = 'docker images|grep - v "REPOSITORY"|grep - v "none"|head - l|awk '{print $1}"' 
CID= S(docker run — itd —— cpuset- cpus = 0- SCPU -m S{MEM}m —- net = none —- name = SNAME 
SIMAGES /bin/bash) 
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if[ -z SIMAGES ];then 

echo "Plesae Download Docker CentOS Images, you can to be use docker search CentOS, and 
docker pull CentOS6.5 - ssh, exit 0" 

exit 0 
fi 


if [ ! - £ /usr/local/bin/pipework ];then 
yum install wget unzip zip 一 了 
wget https://github. com/jpetazzo/pipework/archive/master. zip 
unzip master 
cp pipework — master/pipework /usr/local/bin/ 
chmod + x /usr/local/bin/pipework 
rm — rf master 
fi 


ip netns >>/dev/null 
if [| $? -ne 0 ];then 
rpm — e iproute -- nodeps 
rpm — ivh https: //repos. fedorapeople. org/openstack/EOL/openstack - grizzly/epel — 6/ 
iproute -2.6.32-— 130.el60st.netns.2.x86 64.rpm 
fi 
pipework br0 $NAME $DOCKER_IPADDR/24(@ $IPADDR 


docker ps — a |grep " $NAME" 


DEV = $(basename $(echo /dev/mapper/docker — * — $CID)) 
dmsetup table $DEV | sed "s/0 [0-9] x» thin/O $(( S(DISK) » 1024 x 1024 x 1024/512)) thin/" | 
dmsetup load $DEV 
dmsetup resume $DEV 
resize2fs /dev/mapper/SDEV 
docker start $CID 
docker logs SCID 
LIST = "docker wmlist. csv" 
if [ ! -e $LIST ];then 
echo "2g 55, Eas ID, 4 an PPR, CPU, AIT, WEES, Air IP,TH EOL IP, 使 用 人 ,备注 ”> S$LIST 
fi 
HHHHHHHHHHHHHHHHHHH 
NUM = 'cat docker vmlist.csv |grep - v CPU| tail - l|awk -F, '{print $1}'' 
if [[ SNUM -eq "" ]];then 


NUM = "1" 
else 

NUM = 'expr SNUM + 1' 
fi 
罕 林 桂林 林 林村 林 林 村 村 林村 林 林 村 林寺 


echo — e "\033[32mCreate virtual client Successfully. \n $NUM 'echo SCID|cut -b 1- 12' $NAME 
S2C S{MEM}M S{DISK}G SDOCKER IPADDR SIPADDR SUSER SREMARK\033[ Om" 
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if[ -z $USER | ;then 
USER = "NULL" 
REMARK = "NULL" 
fi 
echo $NUM,'echo $CID|cut -b 1- 12', $NAME, $(2) C, S(MEM)M, ${DISK}G, SDOCKER IPADDR, 
SIPADDR, $USER, SREMARK >> $LIST 
rm — rf docker vmlist * 
iconv -c -f utf- 8 —t gb2312 docker vmlist.csv — o docker vmlist 'date + $ H$ M'. csv 


24.18 Docker BJERE 


BA Linux 技术 的 发 展 , 目 前 越 来 越 多 的 企业 开始 使 用 CentOS 7 系统 ,以 下 为 CentOS 7. X 
Linux 系统 一 键 安装 ,配置 ,管理 Docker 的 shell 脚本 ,脚本 代码 如 下 : 


H !/bin/bash 
# auto install docker and Create VM 
+ by jfedu. net 2017 
# Define PATH Varablies 
IPADDR = 'ifconfig|grep - E "\< inet\>"|awk '(print $2}' |grep "192.168"|head - 1' 
GATEWAY = 'route —n|grep "UG"|awk '{print $2}'|grep "192.168"|head - 1' 
IPADDR NET = 'ifconfig|grep -E "\< inet\>" |awk '(print $2]'|grep "192.168"|head - l|awk - F. 
"pcsnE BE "52. $91. Jj" 
LIST = "/root/docker vmlist.csv" 
if [ ! - £f /usr/sbin/ifconfig ];then 
yum install net- tools * 一 了 
fi 
fori in 'seq 1 253';do ping - c 1 S{IPADDR NET) ${i} ;[ $? — ne O ]&& DOCKER IPADDR = 
" S(IPADDR NET} ${i}" &&break;done >>/dev/null 2> &1 
echo "HHHEEHHHEHEHEHESHH" 
echo 一 e "Dynamic get docker IP, The Docker IP address\n\n $DOCKER IPADDR" 
NETWORK = ( 
HWADDR = 'ifconfig ethO|grep ether|awk '{print $2]'' 
IPADDR = 'ifconfig ethO|grep - E "\<inet\>"|awk '[print $2]'' 
NETMASK = 'ifconfig eth0 |grep — E "\< inet\>"|awk '(print $4]'' 
GATEWAY = 'route - n|grep "UG"|awk '{print $2]'' 


) 

if —2z El" =0 —2 52" l;then 
echo — e "\033[32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 4033[0m" 
echo — e "\033[32mPlease exec $0 CPU(C) MEM(G), example $0 4 8\033[0m" 
exit 0 

fi 

+ CPU= "expr $2 一 1' 

if [ ! -e /usr/bin/bc ];then 


yum install bc - y >>/dev/null 2 > 8&1 
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fi 
CPU ALL = 'cat /proc/cpuinfo |grep processor|wc —1' 
if [ ! — £ $LIST ];then 
CPU COUNT = $1 
CPU 1-2 "OQ" 
CPU1 = 'expr SCPU 1 + 0， 
CPU2 = 'expr SCPU1 + SCPU_COUNT - 1' 
if [ SCPU2 -gt $CPU ALL ];then 
echo — e "\033[32mThe System CPU count is $CPU ALL, not more than it. X033[0m" 


exit 
fi 
else 
CPU COUNT - $1 
CPU 1-'cat SLIST|tail -1|awk —-E"," ‘{print $4]'|awk - F" -" '(print 52}'* 


CPU1 = 'expr SCPU 1 + 1' 
CPU2 = 'expr SCPU1 + SCPU COUNT - 1' 
if [ $CPU2 -gt $CPU ALL ];then 
echo — e "\033[32mThe System CPU count is $CPU ALL, not more than it. \033[0m" 
exit 
fi 
fi 
MEM F='echo $2 XV * 1024|bc' 
MEM = 'printf "%.0f\n" SMEM F' 


DISK = 20 
USER = $3 
REMARK = $4 


ping $DOCKER IPADDR - c 1 >>/dev/null 2>&1 


if [ $? —eq0 ];then 


echo — e "\033[ 32m 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 \033[ 0m" 
echo -e "\033[32mThe IP address to be used, Please change other IP, exit. \033[ 0m" 
exit 0 

fi 

if [ ! - e /usr/bin/docker ]; then 


yum install docker x device -mapper* lxc 一 了 
mkdir — p /export/docker/ 
cd /var/lib/ ;rm - rf docker ;ln - s /export/docker/ . 
mkdir — p /var/lib/docker/devicemapper/devicemapper 
dd if = /dev/zero of = /var/lib/docker/devicemapper/devicemapper/data bs = 1G count = 0 
seek - 2000 
service docker start 
if [ $? -neO ];then 

echo "Docker install error , please check. " 

exit 
ra 
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cd /etc/sysconfig/network — scripts/ 
mkdir — p /data/backup/'date + $Y*$m$&d- %H%M' 
yes|cp ifcfg- eth» /data/backup/'date 十 $Y%m%d- %HSM'/ 
if 
[ -e /etc/sysconfig/network — scripts/ifcfg - br0 ];then 
echo 
else 
cat > ifcfg ~ etho << EOF 
DEVICE = eth0 
BOOTPROTO = none 
S(NETWORK[ 0 | } 
NM CONTROLLED = no 
ONBOOT = yes 
TYPE = Ethernet 
BRIDGE = "bro" 
${NETWORK( 1 | } 
${ NETWORK 2 | } 
${ NETWORK 3 | } 
USERCTL = no 
EOF 
cat > ifcfg- brû << EOF 
DEVICE = "brO" 
BOOTPROTO = none 
${ NETWORK] 0 | } 
IPV6INIT = no 
NM CONTROLLED = no 
ONBOOT = yes 
TYPE = "Bridge" 
S(NETWORE[ 1 | } 
${ NETWORK 2 | } 
${ NETWORK 3 | } 
USERCTL = no 
EOF 
/etc/init. d/network restart 


fi 


echo 'Your can restart Ethernet Service: /etc/init.d/network restart !' 


cd 一 
HHHH HHH create docker container 
service docker status >>/dev/null 
if | $? -neO ];then 

service docker restart 
fi 
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NAME = "Docker 'echo $DOCKER IPADDR|awk — F"." '{print S(NF- 1)" "SNF}''" 
IMAGES = 'docker images |grep - v "REPOSITORY" | grep - v "none" |grep "CentOS" | head - l|awk ' 
{print $1}'' 


if [ -z SIMAGES ]|;then 
echo "Plesae Download Docker CentOS Images, you can to be use docker search CentOS, and 
docker pull CentOS6.5 - ssh, exit 0" 
if [ ! - f jfedu CentOS68. tar |] ;then 
echo "Please upload jfedu Cent0568.tar for docker server." 


exit 
fi 
cat jfedu CentO0S68.tar|docker import - jfedu CentOS6. 8 
fi 
IMAGES = ' docker images | grep - v "REPOSITORY" | grep - v "none" |grep "CentOS" | head - 1|awk 
'(print $51]'' 


CID= $(docker run - itd -- privileged -- cpuset- cpus = ${CPU1} - ${CPU2Z} -m S{MEM}m 一 一 
net = none -- name = $NAME SIMAGES /bin/bash) 
echo SCID 
docker ps — a |grep " $NAME" 
pipework brO $NAME SDOCKER_IPADDR/24(@ SIPADDR 
docker exec $NAME /etc/init.d/sshd start 
if [ ! -e $LIST ];then 
echo "编写 ,容器 ID, 4 fit da W^, CPU, AFF, WEE, Ait IP, W EOL IP, (EAA, ib" > $LIST 
fi 
HEE SEE SHEE HES HESS 
NUM = 'cat $LIST |grep - v CPU|tail —- l|lawk - F, '(print $1}'' 
if [[ SNUM - eq "" ]];then 


NUM - "1" 
else 

NUM = 'expr SNUM + 1' 
ri 
HHHHHHHHHEHHHHE HES 


echo — e"X033[32mCreate virtual client Successfully. \n$NUM 'echo SCID|cut - b1- 12', $NAME, 
SCPU1 - SCPU2, ${MEM}M, ${DISK}G, SDOCKER IPADDR, SIPADDR, SUSER, $REMARK\033[ Om" 
if [ -z SUSER ];then 
USER = "NULL" 
REMARK = "NULL" 
La 
echo SNUM,'echo $CID|cut - b1- 12', $NAME, SCPU1 — SCPU2, ${MEM}M, ${DISK}G, SDOCKER IPADDR, 
SIPADDR, SUSER, SREMARK >> SLIST 
rm — rf /root/docker vmlist x 
iconv -c -f utf-8 -tgb2312 $LIST - o /root/docker vmlist 'date + %H%M'.csv 
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随 着 互联 网 技术 的 变革 , 云 计算 技术 被 越 米 越 多 的 企业 使 用 ,包括 京东 、 百 度 、 阿 里 巴 
巴 腾讯 等 互联 网 企业 ,其 中 Openstack 项 目 目 标 是 提供 实施 简单 ,可 大 规模 扩展 丰富,、 标 
准 统 一 的 云 计算 管理 平台 。QOpenstack 通过 各 种 互补 的 服务 提供 了 基础 设施 即 服务 
(infrastructure as a service,1laaS) 的 解决 方案 ,每 个 服务 提供 API 以 进行 集成 。 

本 章 向 读者 介绍 Openstack Kit HA m, Openstack 简介 、Openstack 各 个 组 件 功能 、 
Openstack 各 个 组 件 安装 、MQ 消息 队列 及 应 用 策 例 Openstack 故障 排 错 、 构 建 Openstack 
私有 云 平台 、 虚 拟 机 管理 .镜像 导入 、 创建 安全 策略 等 内 容 。 


25.1 云 计 算 及 Openstack AT] 


云 计算 (cloud computing) 是 基于 互联 网 相关 服务 资源 的 增加 、 使 用 和 交付 为 主 的 一 体 
化 解决 方案 ,通过 互联 网 来 提供 动态 多 扩展 的 虚拟 化 的 珊 源 。 

对 于 云 计 算 的 概念 理解 有 上 上 百 种 说 法 ,而 关 国 国家 标准 与 技术 人 研究 陆 (NIST) 定 义 为 云 
计算 是 一 种 按 使 用 量 付费 的 模式 。 这 种 模式 提供 可 用 的 、 便 捷 的 ,、 按 需 的 网 络 访问 ,进入 可 
配置 的 计算 贤 源 共 圣 池 , 计 算 贤 源 包 括 网 络 、 服 务 副 ,存储 、 应 用 软件 ,服务 每 ,这 些 帝 源 能 
被 快速 提供 , 且 只 需 投 入 很 少 的 管理 工作 ,或 与 服务 供应 商 进 行 很 少 的 交互 。 

而 Openstack 是 一 个 由 美国 国家 航空 航天 局 (National Aeronautics and Space 
Administrations NASA) 和 Rackspace 合作 全 发 并 发 起 ,以 Apache 许可 证 授权 的 日 由 软件 
和 开放 源 代码 项 目 ,是 一 个 开源 的 云 计 算 管理 平台 项 目 ,由 几 个 主要 的 组 件 组 合 起 来 完成 具 
体 工作 。 

Openstack 文 持 几乎 所 有 类 型 的 云 环 境 , 项 目 目标 是 提供 实施 简单 .可 大 规模 扩展 、 丰 
画 、 标 准 统一 的 云 计 算 管 理 平 台 。Openstack 通过 各 种 互补 的 服务 提供 了 基础 设施 即 服务 
(infrastructure as a service. laaS) 的 解雇 方案 ,每 个 服务 提供 API 以 进行 集成 ,当然 除了 
Iaas 解 次 方案 ,还 有 主流 的 平台 即 服 务 (platform-as-a-service，PaaS) 和 软件 即 服务 
(software-as-a-service. SaaS) .laaS, PaaS, SaaS 二 种 云 计 算 服 务 的 区 别 如 图 25-1 Ara. 
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云 服务 分 类 ( 按 服务 类 型 ) 
管理 型 应 用 业务 型 应 用 | | 行业 型 应 用 | Saas 
| ^ri | 


(a) 云 服务 功能 分 类 (1) 


PaaS 


packaged infrastructure platform software 
software (as a service) (as a service) (as a service) 


applications | applications applications 


you manage 


runtime | 


you manage 


v 
- 
m 
- 
T 
E 
三 
o 
a 


managed by vendor 


managed by vendor | 


(b) 云 服务 功能 分 类 (2) 
图 25-1 云 服 务 功能 分 类 


Openstack 是 一 个 旨 在 为 公共 及 私有 云 的 建设 与 管理 提供 软件 的 开源 项 目 , 它 的 社区 
拥有 超过 130 家 企业 及 1350 位 开发 者 ,这 些 机 构 与 个 人 都 将 Openstack 作为 基础 设施 即 服 
F CaaS) 5t UR AY 388 A Bt? Openstack 项 目的 自 要 任务 是 简化 云 的 部 普 过 程 并 为 其 币 来 民 
好 的 可 扩展 性 。 

Openstack 云 计算 平台 ,帮助 服务 商 和 企业 内 部 实现 类 似 于 Amazon EC2 和 S3 的 云 基 
础 架构 服务 。Openstack 包含 两 个 主要 模块 , 即 Nova 和 Swift, 前 者 是 NASA 开发 的 虚拟 
服务 升 部署 和 业务 计算 模块 ,后 者 是 Rackspace 开发 的 分 布 式 云 存 储 模 块 ,两 者 可 以 一 起 
用 ,也 可 以 分 开 单 独 用 。 

Openstack 除了 有 Rackspace M NASA 的 大 力 文 持 外 ,还 有 包括 Dell, Citrix, Cisco, 
Canonical 等 重量 级 公司 的 页 献 和 支持 ,发 展 速 度 非常 快 ,有 取代 男 一 个 业界 领先 开源 云 平 
G Eucalyptus 的 态势 。 
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Openstack 齐 御 一 年 两 次 的 开发 及 发 布 的 周期 ,在 春 末 提供 一 个 发 布 , 秋 和 李 提 供 第 二 个 
版 本 ,使 用 版 本 的 代号 按 A~Z 了 字母 顺序 排列 ,目前 Mitika 版 本 是 最 新 稳定 版 本 ,如 图 25-2 
所 示 。 


series status initial release date next phase EOL date 

Queens Future | proposed | 

Ocata Phase | - Latest release | 2017-02-22 | Phase II - Maintained 2018-02-26 
| release on 2017-08-28 


Phase Ill - Legacy 2017-10-11 
release on 2017-10-09 


2016-11-17 


2016-05- 02 


2015-12-07 


| 2015-07-02 


2014-09-30 


2014-03-29 


2013-05-06 
| 2013-05-06 


图 25-2 Openstack 发 展 版 本 


25.2 Opentstack 核心 组 件 


Openstack #2 te J 24 .虚拟 化 、 操 作 系 统 、 服 务 器 等 各 个 方面 。 它 是 一 个 正在 开发 中 
的 云 计 算 平 台 项 目 , 根 据 成 熟 及 重要 程度 的 不 同 ,被 分 解 成 核心 项 目 . 凡 化 项 目 , 以 及 文 持 项 
目 和 相关 项 目 。 
每 个 项 目 都 有 上 自己 的 委员 会 和 项 目 技术 主管 ,而 且 每 个 项 目 都 不 是 一 成 不 变 的 ,孵化 项 
目 可 以 根据 发 展 的 成 束 度 和 重要 性 ,转变 为 核心 项 目 。 鹤 止 到 Icehouse 版 本 ,以 下 为 
Openstack 依赖 的 10 个 核心 项 目 , 主 要 组 件 功能 和 调用 关系 如 图 25-3 所 示 。 
a if (compute): Nova. — £15 iil ai. Mta Beton tet 
整个 生命 周期 ,根据 用 户 需 求 来 提供 虚拟 服务 。 负 责 虚 拟 机 创建 .开机 关机、 挂 起 、 
暂 停 . 调整 .迁移 .重启 、. 销 毁 等 操作 ,配置 CPU、 ae ,规格 。 

a 对 象 存 储 (object storage): Swift, 一 套用 于 在 大 规模 可 扩展 系统 中 通过 内 置 元 余 及 
高 容错 机 制 实现 对 象 存 储 的 系统 ,允许 进行 存储 或 检索 文件 ,可 为 Glance 提供 镜像 
存储 ,为 Cinder 提供 卷 备份 服务 。 

镜像 服务 (image service); Glance. 一 套 虚 拟 机 镜像 查找 及 检索 系统 ,支持 多 种 虚拟 

机 镜像 格式 (AKI、AMI、ARIJISO.QCOW2、Raw、VDI.VHD、VMDK) ,有 创建 上 传 
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Openstack 的 主要 功能 组 件 
App Dev Dev Ops App Owner 


= 


Cloud Ops 


Horizon UI 服务 


ý Nova- 计算 服务 | 
Glance 一 一 镜像 服务 | l 


| Cinder/Swift 存储 服务 


I d 


logic(control) 


| | | | 
integration | sence 
| 


(a) Openstack 组 件 功 能 


Neutron 一 一 网 络 服务 


”Heat 一 一 编排 


manage- 
ment 


Ceilometer——1/ 12 il 8t HR 2S 


Horizon 
dashboard 


O 


LO 


storage 


E 


Cinder 


_~ Keystone 


identity 
(b) Openstack 组 件 调用 关系 
25-3 Openstack 主要 组 件 功 能 和 调用 关系 
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镜像 .删除 镜像 .编辑 镜像 基本 信息 的 功能 。 

a fy lk 4 Cidentity service): Keystone, XW Openstack 其 他 服务 提供 身份 验证 服务 
规则 和 服务 令 脾 的 功能 ,管理 domains projects, users, groups,roles, 

a je 2& & Wh Ab @ FH (network); Neutron, 提供 云 计 算 的 网 络 虚 拟 化 技术 ,为 
Openstack 其 他 服务 提供 网 络 连接 服务 。 为 用 户 提 供 接 口 , 可 以 定义 network, 
subnet,router, DHCP, DNS, fa 4349 ff .L3 服务 ,GRE、VLAN 4. fi FAR Eg S dr VT 
多 主流 的 网 络 厂家 和 技术 ,如 Openvswitch, 

a Huff block storage); Cinder,; 为 运行 实例 提供 稳定 的 数据 块 存 储 服 务 , 它 的 插件 
驱动 架构 有 利于 块 设备 的 创建 和 管理 ,如 创建 卷 , 删 除 卷 ,在 实例 上 挂 载 和 缀 载 卷 。 

a UI 界面 (dashboard): Horizon. Openstack 中 各 种 服务 的 Web 管理 门户 ,用 于 商 化 
用 户 对 服务 的 操作 ,例如 局 动 实例 \ 分 配 IP 地 址 、 配 置 访问 控制 等 。 

a jili (metering); Cellometer,; 像 一 个 源 斗 一 样 ,能 把 Openstack 内 部 发 生 的 几乎 所 
有 的 事件 部 收 集 起 来 ,然后 为 计 费 和 监控 以 及 其 他 服务 提供 数据 支撑 。 

a 部 署 编排 (4orchestration) : Heat. 提供 了 一 种 通过 模板 定义 的 协同 部 署 方式 ,实现 云 
基础 设施 软件 运行 环境 (计算 \、 和 存储 和 网 络 资源 ) 的 日 动 化 部 图。 

a 数据 库 服 务 (database service); Trove. gH] P! E Openstack 的 环境 提供 可 扩展 和 可 
徘 的 关系 以 及 非 关 系数 据 库 引擎 服务 。 


25.3 Openstack 准备 环境 


构建 完整 的 Openstack 私有 云 平台 ,生产 环境 至 少 需 要 2 台 服 务 器 ,一 台 为 控制 节点 服 
5 dk ,一 台 为 计算 节点 服务 器 ,不 推荐 把 计算 节点 服务 安装 在 控制 节点 服务 需 , 宿 主机 操作 
系统 推荐 使 用 CentOS 7. X 系列 ,以 下 为 构建 Openstack 基础 环境 信息 : 

fie HE A Be HAS: CentOS Linux release 7. 3. 1611 

192.168.1.120 node 1 控制 节点 

192.168.1.121 node 2 计算 节点 

Openstack 岂 方 提示 线 上 生产 环境 Openstack 各 个 太后 的 便 件 配置 ,如 图 25-4 所 示 。 

其 中 node 1 控制 节点 主要 用 于 操控 计算 节点 ,node 2 计算 节点 为 创建 虚拟 机 的 资源 
池 ,node 1 控制 节点 主要 配置 服务 包括 : MySQL, RabbitMQ, Apache, Horizon, Keystone, 
Glance, Nova ( API, Cert, Scheduler, ConsoleAuth, Conductor, NoVNCporxy ), Neutron 
(server, LinuxBridge- Agent) , Cinder ( API, Scheduler, Volume Æ% nf it GFS 分 布 式 存储 ) 
等 ,如 图 25-5 所 示 。 

node 2 计算 廊 点 主要 配置 服务 包括 : Nova( Nova-Compute, Libvirt, K VM) , Neutron 
(LinuxBridge-Agent) 等 ,如 图 25-6 Pram. 
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图 25-5  Openstack 控制 节点 组 件 图 25-6 Openstack 计算 节点 组 件 
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25.4 主机 名 及 防火 墙 设置 


构建 Openstack 平台 ,由 于 节点 之 间 相互 通信 会 解析 本 地 主机 名 , 需 提前 设置 主机 名 ， 
生产 环境 可 以 基于 DNS 解析 ,控制 节点 node1l 和 计算 布点 node 2 上 进行 以 下 配置 ,配置 本 
地 主机 名 及 关闭 防火 墙 、 关 闭 SELinux 服务 ,并 且 基 于 ntpdate 工具 同步 各 个 市 点 的 时 间 ， 
配置 代码 如 下 : 


cat >/etc/hosts << EOF 

127.0.0.1 localhost localhost. localdomain 

# 103.27.60.52 mirror. CentOS. org 

# 66.241.106. 180 mirror. CentOS. org 

192.168. 1. 120 nodel 

192.168.1.121 node2 

EOF 

4 KARAJ SELinux 服务 

sed — i '/SELINUX/s/enforcing/disabled/g' /etc/sysconf ig/selinux 
# 临时 关闭 SELinux 服务 

setenforce 0 

# 停止 防火 墙 、 禁 止 开机 启动 

systemctl stop firewalld. service 

systemctl disable firewalld. service 

# [ia] AF FR FH ir AY [i] 

ntpdate pool. ntp. org 

hostname 'cat /etc/hosts|grep $(ifconfig|grep broadcast |awk '{print $2}')|awk '{print $2]'';su 


25.5 Openstack Ak c 7x 


Openstack node 1 主 控制 节点 作为 Openstack 42 HE AR 59 di im. EZH TOP ES 
Openstack 私有 云 欣 制 与 调度 ,node 1 WAM AIRS ZAC OF: 


井 清 理 Openstack liberty 版 本 YUM 元 数据 

yum —-— enablerepo = CentOS — openstack — liberty clean metadata 

# 安装 epel 扩展 源 及 Openstack liberty YUM W 

yum install 一 了 Y epel - release 

yum install — y CentOS - release — openstack — liberty 

yum install — y python - openstackclient 

H UE MariaDB 数据 库 及 Python 数据 库 模块 支持 

yum install — y mariadb mariadb — server MySQL - python mariadb — devel 
H 安装 MO 消息 队列 服务 RabbitMQ 

yum install — y rabbitmq — server 

H 安装 认证 中 心 Keystone HTTP Web 服务 .Memacached 缓存 服务 

yum install — y openstack — keystone httpd httpd- devel mod wsgi memcached python- memcached 
H 安装 镜像 管理 Glance 服务 
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yum install — y openstack — glance python 一 glance python — glanceclient 

H XE Openstack 管理 模块 .虚拟 机 控制 调度 及 控制 服务 Nova 

yum install - y openstack — nova — api openstack — nova — cert openstack - nova 一 conductor 
openstack — nova — console openstack — nova 一 novncproxy openstack — nova — scheduler python — 
novaclient 

H E Neutron 网 络 配置 及 管理 服务 

yum install 一 Y openstack — neutron openstack — neutron — ml2 openstack 一 neutron — linuxbridge 
python - neutronclient ebtables ipset 

井 安装 Openstack 控制 界面 dashboard 

yum install — y openstack — dashboard 

H Ee Be RR FF fi IR FH Cinder 

yum install 一 Y openstack — cinder python — cinderclient 

4 升级 KVM 虚拟 机 管理 程序 Qemu 服务 

yum install — y CentOS - release — qemu — ev. noarch 

yum — y install qemu - kvm qemu — img 

# 调整 MariaDB 最 大 连接 数 为 2000 

sed — i '/\[mysqld\]/amax connections = 2000' /etc/my. cnf 

# 将 MariaDB 服务 设置 开机 局 动 , 并且 启 动 MariaDB 服务 

systemctl enable mariadb. service 


systemctl start mariadb. service 
node 1 让 点 创建 数据 库 配 置 如 下 : 


4 进入 MariaDB 数据 库 , 创 建 必 备 库 ,同时 授权 本 机 和 计算 节点 能 访问 

mysql 

create database keystone 

grant all on keystone. * to 'keystone'(@ 'localhost' identified by 'keystone' 
grant all on keystone. * to 'keystone'(à'* ' identified by 'keystone' 
grant all on keystone. * to 'keystone'(@ 'nodel' identified by 'keystone' 
create database glance 

grant all on glance. * to 'glance'(@'localhost' identified by 'glance' 
grant all on glance. * to 'glance'(@' %' identified by 'glance' 

grant all on glance. * to 'glance'(@'nodel' identified by 'glance' 
create database nova 

grant all on nova. * to 'nova'(@'localhost' identified by 'nova' 

grant all on nova. * to 'nova'(@'% ' identified by 'nova' 

grant all on nova. * to 'nova'(@'nodel' identified by 'nova' 

create database neutron 

grant all on neutron. * to 'neutron'(@'localhost' identified by 'neutron' 
grant all on neutron. * to 'neutron'(@'% ' identified by 'neutron' 
grant all on neutron. * to 'neutron'(@ 'nodel' identified by 'neutron' 
create database cinder 

grant all on cinder. « to 'cinder'(a@)'localhost' identified by 'cinder' 
grant all on cinder. * to 'cinder'(@' %' identified by 'cinder' 

grant all on cinder. * to 'cinder'(@'nodel' identified by 'cinder' 
flush privileges 


exit 
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25.6 MO 消息 队列 服务 


MQ SA n message queue. BI E E BAY. MQ 是 一 种 应 用 程序 对 应 用 程序 的 通信 方 
法 ,应 用 程序 通过 读 写 出 入 队列 的 消 明 (针对 应 用 程 厅 的 数据 ) 来 通信 ,而 无 须 专用 连接 来 链 
ENT. 


25.6.1 MQ 消息 队列 简介 


消 上 县 队列 中 间 件 是 分 布 式 系统 中 重要 的 组 件 , 主 要 解决 应 用 确 合 .异步 消息 .流量 前 锋 
等 问题 ,实现 高 性 能 ,高 可 用 \ 可 伸缩 和 最 终 一 致 性 架构 。 主 流 消 息 队 列 包括 ActiveMQ, 
Rabbit MQ ZeroMQ, Kafka, MetaMQ,RocketMQ 等 。 

消 上 县 传递 指 的 是 程序 之 间 通 过 在 消 县 中 发 送 数 据 进 行 通信 ,而 不 是 通过 百 接 调 用 彼此 
来 通信 ,直接 调用 通常 是 用 于 诸如 远程 过 ER 

排队 指 的 是 应 用 程序 通过 队列 来 通信 ,队列 的 使 用 除去 了 了 接收 和 发 送 应 用 程序 同时 执 
行 的 要 求 。RabbitMQ 是 一 个 在 AMQP 基础 上 完整 的 .可 复 用 的 企业 消息 系统 ,亲人 和 体 GPL 
开源 协议 。 

Openstack 的 架构 决定 了 需要 使 用 消息 队列 机 制 来 实现 不 同 模 块 则 的 通信 ,通过 消息 
验证 、 消 明 转 换 、 消 上 居 路 由 架构 模式 ,市 来 的 好 处 束 是 可 以 使 模块 之 则 最 大 程度 解 籼 ,客户 闹 
不 需要 关注 服务 病 的 位 置 和 是 否 存 在 ,只 需 通 过 消息 队列 进行 信息 的 发 送 。 

RabbitMQ 适合 部 署 在 一 个 折 扑 灵活 易 扩 展 的 规模 化 系统 环境 中 ,有 效 保证 不 同 模块 、 
不 同 贡 上 点、` 不 同 进 程 之 间 消 息 通 信 的 时 效 性 ,可 有 效 文 持 Openstack 云 平 台 系 统 的 规模 化 部 
TR PED hé 25 TSR FJ UI A fei EE AY mo o 


25.6.2 RabbitMQ 应 用 场景 


随 看 互联 网 1T 拉 术 发 展 ,MQ 应 用 场景 非常 广 沁 ,为 了 能 满足 大 规模 用 户 访问 ,对 网 站 
性 能 也 要 求 越 来 越 严 格 , 如 采 企 业 网 站 各 个 系统 相互 紧密 依赖 ,要 是 一 个 小 系统 朋 尝 ,就 会 
影响 巨大 ,所 以 使 用 MQ 消 上 县 队列 可 以 让 各 个 系统 更 加 可 菲 、 稳 定 地 对 外 提供 服务 ,以 下 为 
MQ n 

. MO 异步 信息 场景 

MQ 应 用 的 场合 非常 的 多 ,例如 某 个 Discuz 论坛 网 站 ,用 户 注 册 信 息 后 ,需要 发 注册 邮 
件 和 注册 短信 和 然后 才能 确认 用 户 注 册 成 功 , 如 图 25-7 所 示 为 没有 使 用 MQ 消息 通信 的 服务 
AR HJ. 

Web 网 站 将 注册 信息 与 人 数据 库 成 功 后 ,发 送 注 册 邮 件 , 再 发 送 注册 短信 。 
以 上 三 个 尾 务 全 部 完成 后 ,返回 给 客户 妆 , 总 共 花 婉 时 间 为 150ms。 
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消 有 是 队列 一 


< 
Illi] i 1 50ms 50ms 


HP 


图 25-7 传统 网 站 底层 服务 调用 架构 


而 引入 MQ 消息 队列 后 ,将 原来 的 网 站 业务 逻辑 进行 调整 ,采用 异步 处 理 ,改造 后 的 架 
构 如 图 25-8 所 示 。 


EDO i E 


ONT v55 
注册 用 户 em 


图 25-8 引入 MQ Ñ BASRA 


论坛 注册 用 户 的 响应 时 间 是 注册 信息 写 人 数据 库 的 时 间 50ms, 将 注册 用 户 的 消息 写 人 
到 MQ 队列 ,然后 注册 邮件 和 注册 短信 的 模块 ,直接 来 MQ 队列 读 取消 息 cf 5 A HH P E 
册 时 间 ,提高 网 站 对 外 体验 ,因此 用 户 的 啊 应 时 间 可 能 约 等 于 50ms。 

2. MON ARRAS 

某 购 物 网 站 ,用 户 下 单 后 购买 产品 ,下 单 成 功 后 订单 系统 需要 通知 库存 系统 ,然后 库存 
系统 的 库存 数 减 一 。 传 统 的 网 站 服务 架构 为 订单 系统 调用 库存 系统 的 接口 ,缺点 是 假如 库 
行 系统 无 法 访问 , 则 订单 减 库存 将 失败 ,从 而 导致 订单 失败 ,如 图 25-9 Brzn 


消息 队列 一 应 用 解 灯 


图 25-9 ”购物 网 站 订单 与 库存 系统 


购物 网 站 引入 MQ 消息 队列 ,用户 在 订单 系统 上 下 单 成 功 后 ,订单 系统 完成 持久 化 处 
JH ,将 下 订单 消息 写 人 MQ 队列 ,返回 用 户 订 单 下 单 成 功 。 
库存 系统 从 MQ 队列 订阅 用 户 下 单 的 消息 ,采用 拉 / 推 的 方式 ,获取 用 户 下 单 信 息 , 库 
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存 系 统 根据 用 户 下 单 信息 ,进行 减 库存 操作 。 

该 服务 架构 的 好 处 是 用 户 下 单 时 库存 系统 即使 不 能 正常 使 用 ,也 不 影响 用 户 正 常 下 单 ， 
因为 用 户 下 单 后 ,订单 系统 将 下 单 消息 写 人 MQ 队列 后 就 不 再 关心 其 他 的 后 续 操 作 , 从 而 
实现 订单 系统 与 库存 系统 的 应 用 解 耘 ,如 图 25-10 所 示 。 


图 25-10 ”网 站 订单 与 库存 系统 引入 MQ 队列 


3. MO 流量 削 锋 场景 

流量 削 锋 也 是 消息 队列 中 的 常用 场景 ,在 大 型 互联 网 电子 商务 平台 ,经 常会 进行 
品 秒 杀 或 团购 活动 ,在 秒杀 或 团购 活动 中 ,一 般 会 因为 流量 过 大 ,导致 流量 骏 增 ,应 

架构 师 为 解决 这 个 问题 ,一 般 会 在 应 用 前 端 加 和 人 MQ 消息 队列 ,其 优点 可 以 控制 活动 
的 人 数 ,可 以 缓解 短 时 间 内 高 流量 压 垮 应 用 ,如 图 25-11 所 示 。 


rai 
用 


iT ELA S — if tat HIR 


消息 队列 
" 根据 规则 


息 队 列 起 取 秒杀 请 求 


图 25-11 网 站 秒杀 活动 服务 染 构 


当 用 户 请 求 Web 网 站 ,服务 般 接 收 秒杀 活动 的 请 求 后 ,首先 将 用 户 秒 杀 的 消息 写 人 
MQ 消息 队列 ,假如 MQ 消息 队列 长 度 超过 设置 的 秒杀 活动 最 大 数量 , 则 直接 告诉 用 户 秘 
杀 已 经 结束 、 抛 弃 用 户 请 求 或 跳 转 到 错误 页 面 ,后 端 秒 杀 业 务 根据 之 前 写 入 MQ 消息 队列 
中 的 请 求 信息 ,再 做 后 续 秒 杀 成 功 的 用 户 商 品 处 理 。 


25.6.3 ALE RabbitMQ 


安装 RabbitMQ 服务 ,并 启动 该 服务 ,RabbitMQ 默认 监听 端口 为 TCP 5672, 同 时 添加 
Openstack 用 户 .添加 RabbitMQ 管理 插件 ,配置 步骤 如 下 : 


4 局 动 RabbitMQ 服务 


systemctl enable rabbitmq — server. service 
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systemctl start rabbitmq — server. service 

# 添加 Openstack 用 户 和 密 公 ,并 设置 访问 权限 

rabbitmqctl add user openstack openstack 

rabbitmqctl set permissions openstack ". x " ". x" ". æ" 
# 查看 RabbitMO 文 持 插件 ,并 且 司 用 插件 

rabbitmq plugins list 

rabbitmq — plugins enable rabbitmq management 

# Ea RabbitMQ 服务 ,查看 监听 端口 是 否 为 15672 
systemctl restart rabbitmq 一 server. service 

lsof — i :15672 


访问 RabbitMQ Web €E H F m. Me 2 Ui In] HEHE TJ http: //192. 168. 1. 120115672. Jj 
问 效果 如 图 25-12 所 示 。 


192.168.1.120:15672/* /users/openstack 
"i ek IBM developerWor! È linm [mie (i misqBLnod i) mpi mE BLIR: 


ihhaobitMQ 


Password: 


图 25-12 RabbitMQ 登录 界面 


通过 默认 用 户 名 /密码 guest 登录 ,添加 Openstack 用 户 到 组 ,如 图 25-13 所 示 。 
创建 完毕 ,使 用 Openstack 用 户 和 密码 登录 ,如 图 25-14 所 示 。 


25.6.4  RabbitMQ 消息 测试 


RabbitMQ 消 明 测试 如 下 ,以 上 消 明 服务 侣 部 普 完 毕 后 ,可 以 进行 便 单 消 朋 的 发 布 和 订 
阅 。RabbitMQ 完整 的 消息 通信 包括: 

a 发 布 者 (producer) 是 发 布 消 恩 的 应 用 程 友 ; 

a 队列 (queue) 用 于 消息 hr 

a 消费 者 (consumer) 是 接收 消息 的 应 用 程序 。 

RabbitMQ jÑ E pip 县 给 队列 ,其 
BA ALIBI SA T 335 5] ASI ,而 只 需要 把 消息 发 送 给 一 个 交换 策 (exchange) ,交换 
fi AE fp fa) 2, EA EL— 1 M p AT REI EL ,一边 把 消息 推 人 队列 。 交 换 策 必须 知道 如 何 
Khe Pew STA A. EM KEK BGR EN AMA ES TAS. MEA ARI. 
RabbitMQ Web 操作 界面 如 图 25-15 Brzn . 
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ihRabbitMQ 


Users 


* All users 


Fiber: Fi Regex (7) 

Mame Tags Can access virtual hosts Has password 
pun admurustr ator / LH 
openstack j = 
(7) Ta, 单 击 
* Update this user uL Openstack 用 户 密码 
‘Password: = |eeeeeeeee ‘ 

i "9" * (confirm) 
Tags: 5dministrator (?) 


(Admin) (Monitoring Policymaker Management) (None) 


i HH P 


图 25-13  RabbitMQ 添加 Openstack H P 


出 RabbltMO 


Overview Connections Channels Exchanges Queues 


Users 
* All users 


Filter: | Ø Regex (?)(?) 


Name | Tags Can access virtual hosts | Has password 
guest administrator / . 
openstack administrator / . 

(?) 
b Add a user 


25-14  Openstack 用 户 登 录 RabbitMQ 
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ibhabbit MO 

Connections Channels Exchanges Queues Admin 
Overview 

* Totals 


Queued messages (chart: last minute) (?) 


Ready gH 54 
40 
20 Unacked Ü 
15:03:40 15:03:50 15:04:00 15:04:10 15:04:20 15:04:30 Total m54 
Message rates (chart: last minute) (7) 
1.5/s | 
| ^ ^ | Publish 8 0.00/s Publish 


ms "n nne 


(a) RabbitMQ Webi {t YF m) 


出 RabbitMOQ 


Overview Connections Channels Exchanges Admin 
Queue cert.nodel 
* Overview 
Queued messages (chart: last minute) (?) 
nl Ready | WoO 
Unacked 0 
15:04:10 15:04:20 15:04:30 15:04:40 15:04:50 15:05:00 Tta | MO 


Message rates (chart: last minute) (?) 


FAS mmm e Fn = 


(b) RabbitMQ Web 操 作 界 面 (2) 
图 25-15 RabbitMQ Web 操作 界面 


25.7 配置 Keystone 验证 服务 


Keystone 身份 认证 组 件 是 Openstack 项 目 中 默认 的 身份 认证 管理 系统 ,主要 用 于 提供 
认证 服务 ,所 有 的 服务 都 需要 Keystone 认证 .根据 用 户 的 等 级 分 配 相 应 的 权限 ,在 
Keystone 中 主要 涉及 以 下 几 个 概念 : user tenant, role ,token 等 ,概念 详解 如 下 : 

a user, 使 用 服务 的 用 户 , 可 以 是 人 、 服 务 或 是 系统 ,只 要 是 使 用 了 Openstack 服务 的 对 

象 部 可 以 称 为 用 户 ; 
a tenant ,租户 ,可 以 理解 为 一 个 人 、 项 目 或 组 织 拥 有 的 资源 的 合集 ,在 一 个 租户 中 可 以 
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拥有 很 多 个 用 户 , 这 些 用 户 可 以 根据 权限 的 划分 使 用 租户 中 的 资源 ; 

a role, 角 色 , 用 于 分 配 操 作 的 权限 ,角色 可 以 被 指定 给 用 户 , 使 得 该 用 户 获得 角色 对 应 
的 操作 权限 ; 

a token, 相 当 于 令 有 牌 ,是 一 串 比 特 值 或 字符 串 , 用 来 作为 访问 资源 的 记号 ,token PF 
有 可 访问 资源 的 范围 和 和 有效 时 间 。 

Keystone 身份 认证 服务 架构 如 图 25-16 所 示 。 


v 用 户 与 认证 : 用 户 权 限 与 用 户 行为 跟踪 
VIRA HS: 提供 一 个 服务 目录 ， 包括 所 有 服务 项 与 相关 API 的 端点 


euser: 用 户 
stenant ;租户 
etoken ， 令 牌 
srole: 角色 


e service : 服务 
e endpoint :请 点 


图 25-16 Keystone 认证 服务 


以 下 为 node 1 节点 上 配置 Keystone 服务 步骤 : 


井 基 于 openssl 生成 随机 数 并 设置 为 admin token ffi; 
ID= 'openssl rand - hex 10';echo $ID 

4 创建 Keystone 配置 文件 ,并 连接 数据 库 memcached 缓存 ; 
cat »/etc/keystone/keystone. conf «« EOF 

[ DEFAULT | 

admin token = SID 

verbose = true 

[assignment | 

[auth | 

[ cache | 

[ catalog | 


| cors | 
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| cors. subdomain | 

| credential | 

| database | 

connection = mysql://keystone:keystone(@192.168.1.120/keystone 
[domain config] 
[endpoint filter] 
[endpoint policy] 
[eventlet server] 
[eventlet server ssl] 

| federation] 

[fernet tokens] 

[ identity] 

[identity mapping] 

| kvs] 

[ 1dap] 

[matchmaker redis] 
[matchmaker ring] 

[ memcache ] 

servers = 192.168.1.120:11211 
| oaut hl | 

[os inherit] 

[oslo messaging amqp] 
[oslo messaging qpid] 
[oslo messaging rabbit] 
[oslo middleware | 

[oslo policy] 

[paste deploy] 

[ policy] 

| resource | 

| revoke | 

driver = sql 

| role | 

| saml | 

[signing] 

[ssl] 

| token | 

provider = uuid 

driver = memcache 
[tokenless auth] 

| trust | 

EOF 

+ 创建 数据 库 表 ,初始 化 Keystone 库 并 查看 日 志 
su — s /bin/sh - c "keystone - manage db sync" keystone 


tail -n 10 /var/log/keystone/keystone. log 


配置 并 局 动 memcached 和 Apache 服务 ,代码 如 下 : 
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H 修改 memcached 监听 为 0.0.0.0, 重 司 memcached 服务 

sed — i 's/OPTIONS- . « /OPTIONS = \ "0. 0.0. 0V"/g' /etc/sysconf ig/memcached 
systemctl enable memcached 

systemctl start memcached 

# 配置 Keystone 认证 服务 接口 

cat >/etc/httpd/conf . d/wsgi — keystone. conf << EOF 
Listen 5000 

Listen 35357 

<VirtualHost * :5000> 

WSGIDaemonProcess keystone - public processes = 5 threads = 1 user = keystone group = keystone 
display- name = % {GROUP} 

WSGIProcessGroup keystone — public 

WSGIScriptAlias / /usr/bin/keystone — wsgi- public 
WSGIApplicationGroup % {GLOBAL} 

WSGIPassAuthorization On 

< IfVersion >= 2.4» 

ErrorLogFormat "%{cu}t & M" 

«/IfVersion» 

ErrorLog /var/log/httpd/keystone — error. log 

CustomLog /var/log/httpd/keystone — access. log combined 
<Directory /usr/bin> 

<IfVersion >= 2.4> 

Require all granted 

</IfVersion > 

< IfVersion «2.4 

Order allow, deny 

Allow from all 

</IfVersion > 

</Directory> 

</VirtualHost > 

<VirtualHost * :35357> 

WSGIDaemonProcess keystone — admin processes = 5 threads = 1 user = keystone group = keystone 
display- name = % {GROUP} 

WSGIProcessGroup keystone — admin 

WSGIScriptAlias / /usr/bin/keystone — wsgi — admin 
WSGIApplicationGroup % {GLOBAL} 

WSGIPassAuthorization On 

<IfVersion >= 2.4> 

ErrorLogFormat "% {cu}t M" 

</ IfVersion > 

ErrorLog /var/log/httpd/keystone — error. log 

CustomLog /var/log/httpd/keystone — access. log combined 
<Directory /usr/bin> 

«IfVersion >= 2.4> 

Require all granted 

</IfVersion > 

< IfVersion «2.4» 
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Order allow,deny 
Allow from all 
</ IfVersion > 
</Directory> 
</VirtualHost > 
EOF 
systemctl enable httpd 
systemctl restart httpd 
netstat - lntup|grep httpd 


创建 Keystone 认证 用 户 ,临时 设置 admin. token 用 户 的 环境 变量 ,用 来 创建 用 户 ,代码 
如 下 : 


export OS TOKEN = SID 
export OS URL = http://192.168.1.120:35357/v3 
export OS IDENTITY API VERSION = 3 


4 创建 admin m H 

openstack project create -- domain default -- description "Admin Project" admin 
H 创建 admin H P! , %49 admin 

openstack user create --— domain default —-— password - prompt admin 
创建 一 个 普通 用 户 demo. 25 83 7j demo, 代 码 如 下 : 

# 创建 admin 角色 


openstack role create admin 

+ f admin 用 户 加 入 到 admin A, WA admin 的 角色 

openstack role add --— project admin —— user admin admin 

+ 同上 ,创建 一 个 demo 项目 ,demo 用 户 和 demo 角色 

openstack project create —— domain default -- description "Demo Project" demo 
openstack user create -—-— domain default —-— password = demo demo 

openstack role create user 


openstack role add -- project demo --— user demo user 
+ 创建 service 项 目 , 用 来 管理 其 他 服务 
openstack project create --— domain default -- description "Service Project" service 


检查 Openstack MP ,项 目 是 否 正 第 ,代码 如 下 ,结果 如 图 25-17 所 示 。 


openstack user list 
openstack project list 


注册 Keystone 访问 服务 ,分别 注册 为 公共 的 、 内 部 的 ,管理 的 类 型 , 即 创建 endpoint 服 
ii fa] A. Nova, Swift 和 Glance 一 样 ,每 个 Openstack 服务 都 拥有 一 个 指定 的 端口 和 专 
属 的 URL , 称 该 URL 为 访问 人 人口 (endpoints) ,代码 如 下 : 

openstack service create —— name keystone -- description "OpenStack Identity" identity 

openstack endpoint create —— region RegionOne identity public http://192.168.1.120:5000/v2.0 


openstack endpoint create —-— region RegionOne identity internal http://192.168.1.120:5000/w2. 0 
openstack endpoint create —— region RegionOne identity admin http: //192.168.1.120:35357/v2.0 
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[root@nodel ~]# openstack user list 
openstack project list 


| 4db7 dig eS F80470b9a06713374b565e9 | 

Bc7cd98fc2834fc7b0698405ea6bOO9b neutron 

chda414d2ea0444a807f98c8F2a0990e | admin 

d8a827ad7097482dab6017F25902c41c | glance 
1 e7leb2fd9d7 F4e3e8 59a859607662658 | | nova 


27b67 feaa0d14c0d8b3109273404ed493 | 
§90c/de4a8e$4810b2c10a190e68d192 service 
kta cei f480daef375cfacO4d | 


ss dem = = = lj 


图 25-17 Openstack H PF XM H 


查看 访问 人 口服 务 , 命 令 为 openstack endpoint list, 结 果 如 图 25-18 Pra. 


Service 


107 703c763f474bdlbbec86450bd48979 Regionone | keystone identity 

:5000/ v2.0 
22T01b8 5 2edc44laSa3eblce6c4ce4 35 Regionone | nova compute 

°8774/v2/%(tenant_id)s 

339b9ec5b6454841lad322189T788de97 | ReqionOne | glance image 
:9292 

33aad9a889174d869dblda405c36d9f0 | Regionone | glance 1mage 
Fede 

67aa2437cbb44814a8d2fffe75eb0897 RegionoOne | nova compute 
B77d/v2 /Ntenant_id)s 

6e69e7bc50c2475 1bSe2cS582T62b9d33 | RegionOne | neutron | network 
79696 

7F08b9bd301b456Sa2e35b115700lagaa | Regionone | keystone identiti 


图 25-18 Openstack endpoint 接口 


验证 默认 项 目 、 认 证 用 户 ,获取 token 值 ,只 有 获取 到 项 目 ID、 用 户 ID 等 信息 才能 说 明 
Keystone 配置 成 功 ,代码 如 下 ,结果 如 图 25-19 所 示 。 


# unset OS TOKEN 

# unset OS URL 

openstack —- os - auth - url http://192. 168. 1. 120: 35357/v3 -- os - project - domain - id 
default —-— os - user - domain - id default --— os - project - name admin —-— os —- username admin 一 
- os — auth — type password token issue 


root&nodel -]£Z 

rootenodel ~|# 

root@nodel ~|# unset OS_TOKEN 

root@nodel -|# unset OS_URL 

root&nodel ~]# openstack --os-auth-ur]l http://192.168.1.120: 
efault --05-project-name admin --os-username admin --=05-auth- 


| expires 2017 - .07-06T 11: 42: "n §97581z 
id b3ic4d93d5d3e42968ab9d9727e65TS4F 
project 1o 27b6/7 Feaa0d14c0d8b310923404ed493 
cbda414d2ea04442807f98c8f2a0990e 


[rootünodel LE 国 


图 25-19  Openstack token 值 验证 
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创建 项 目 、 用 户 及 租户 管理 配置 文件 ,使 用 环境 变量 来 获取 token, 环 境 变 量 创 建 虚 拟 
机 时 需要 调用 ,配置 代码 如 下 : 


cat > admin — openrc. sh << EOF 

export OS PROJECT DOMAIN ID = default 
export OS USER DOMAIN ID = default 
export OS PROJECT NAME - admin 

export OS TENANT NAME - admin 

export OS USERNAME - admin 

export OS PASSWORD - admin 

export OS AUTH URL = http: //192.168.1.120:35357/v3 
export OS IDENTITY API VERSION = 3 
EOF 

cat > demo — openrc. sh << EOF 

export OS PROJECT DOMAIN ID = default 
export OS USER DOMAIN ID = default 
export OS PROJECT NAME - demo 

export OS TENANT NAME = demo 

export OS USERNAME = demo 
export OS PASSWORD = demo 

export OS AUTH URL = http://192.168.1.120:5000/v3 
export OS IDENTITY API VERSION = 3 
EOF 

unset OS TOKEN 

unset OS URL 


引用 shell (AS. S ub SA iA M H A WEH F , eR token 值 ,命令 如 下 ,访问 如 图 25-20 
所 示 。 


source admin — openrc. sh 


openstack token issue 


1921681120 x 


rootGnodel ~]# 
rootG@nodel ~ 


expires 2017-07-06T11:45 :36.99860/Z 

id 7ad8b85881d34de08d5873e42019224a 
project_id | 27b67feaa0d14c0d8b310923404ed493 
user_id cbda414d2e204443807198c812a0930e 


| Troot@node1 EP li 


图 25-20 Openstack 脚本 token {Ñ ia HE 
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25.8 MÆ Glance 镜像 服务 


Glance 是 Openstack 镜像 服务 组 件 , 提 供 虚 拟 机 镜像 的 发 现 . 注册、 取得 服务 等 功能 ， 
Glance 提供 restful API 可 以 查询 虚拟 机 镜像 metadata 信息 ,并 且 可 以 直接 获取 虚拟 机 镜 
像 , 为 创建 虚拟 机 提供 底层 镜像 模板 支持 。 


通过 Glance 组 件 ,虚拟 机 镜像 可 以 被 存储 到 多 种 存储 上 ,比如 简单 的 硬盘 存储 、 对 象 存 


fif BSP dB x XC TT ZR RE Glance 组 件 内 容 及 工作 流程 ,如 图 25-21 所 示 。 


st 


= 


vGlance 主 要 由 三 个 部 分 构成 : Glance API ~ Glance registry 以 
Rimage store 

v Glance API; 接受 云 系统 镜像 的 创建 、 删 除 - 读 取 请 求 

v Glance registry : 云 系统 的 镜像 注册 服务 


图 25-21 Openstack Glance 组 件 功能 


以 下 为 Glance 组 件 服务 配置 方法 ,vim 修改 Glance API 接口 配置 文件 /etc/ glance/ 


glance-api. conf ,设置 内 容 如 下 : 


cat »/etc/glance/glance - api. conf << EOF 

| DEFAULT ] 

verbose - True 

notification driver - noop 

& Galnce Af BIA A BA 3 

| database | 

connection = mysql: //glance :glance(@192.168.1.120/glance 
[glance store] 

default store = file 

H 虚拟 机 镜像 存储 位 置 

filesystem store datadir = /var/lib/glance/images/ 
[image format] 

[keystone authtoken] 
auth uri = http://192.168.1.120:5000 
auth url = http://192.168.1.120:35357 
auth plugin = password 
project domain id - default 
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user domain id = default 
project name = service 
username = glance 
password = glance 
[matchmaker redis] 
[matchmaker ring] 

[oslo concurrency] 

[oslo messaging amqp] 
[oslo messaging gpid] 
[oslo messaging rabbit] 
[oslo policy] 

[paste deploy] 
flavor - keystone 

[store type location strategy |] 
[ task | 

[taskflow executor] 

EOF 


修改 Glance gi [f£ irW Bd XE /etc/glance/glance-registry. conf ,内 容 如 下 : 


cat »/etc/glance/glance - registry. conf << EOF 
| DEFAULT ] 

verbose - True 

notification driver - noop 

| database | 

connection = mysql: //glance :glance(@192.168.1.120/glance 
[glance store] 

[keystone authtoken] 

auth uri = http://192.168.1.120:5000 
http://192.168.1.120:35357 

auth plugin - password 


auth url 


project domain id - default 
user domain id - default 
project name - service 
username - glance 


password - glance 
[matchmaker redis] 
[matchmaker ring] 

[oslo messaging amqp] 
[oslo messaging qpid] 
[oslo messaging rabbit] 
[oslo policy] 

[paste deploy] 
flavor = keystone 

EOF 


创建 Glance 数据 库 表 ,同步 Glance 数据 库 . femp P. 
su — s /bin/sh - c "glance - manage db sync" glance 


创建 Glance 的 Keystone HP , 注册 用 户 信息 , A f5 如 下 : 
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source admin- openrc. sh 

openstack user create —— domain default —-— password = glance glance 
openstack role add -- project service -- user glance admin 
+ JH JJ Glance API 及 registry 服务 

systemctl enable openstack — glance — api 

systemctl enable openstack — glance — registry 

systemctl start openstack — glance — api 

systemctl start openstack — glance — registry 

# 查看 Glance API J£ registry Ak $5 ii Ez tn O 

netstat - lnutp |grep 9191 # registry 

netstat 一 lnutp | grep 9292 # api 


在 Keystone 认证 中 心 注 册 Glance 镜像 服务 . 8 E gi UI In] AI IR AEA : 


Source admin — openrc. sh 

openstack service create 一 name glance -- description "OpenStack Image service" image 
openstack endpoint create --— region RegionOne image public http://192.168.1.120:9292 
openstack endpoint create --— region RegionOne image internal http://192.168.1.120:9292 
openstack endpoint create —— region RegionOne image admin http: //192.168.1.120:9292 


Wl Glance 环境 变量 ,获取 镜像 列表 ,代码 如 下 : 


echo "export OS IMAGE API VERSION = 2" | tee -a admin- openrc. sh demo - openrc. sh 
glance image - list 


Wget we f£ F $ cirros 或 者 CentOS 7 AAR. fe $8l Glance 存储 仓库 ,代码 如 下 : 


wget 一 http: //download. cirros - cloud. net/0.3.4/cirros — 0.3.4 — x86 64 - disk. img 


glance image create 一 一 name "cirros" —-— file cirros - 0.3.4 —- x86 64 — disk. img --— disk 一 
format qcow2 —-— container - format bare —— visibility public -- progress 

wget http: //cloud. CentOS. org/Cent05/7/ images/CentOS - 7 — x86 64 - GenericCloud. qcow2 

glance image - create —-— name "CentOS - 7 —x86 64" —-— file CentOS - 7- x86 64 — GenericCloud. 
qcow2 —-— disk - format qcow2 -—-— container — format bare —--— visibility public -- progress 


查看 Glance 镜像 仓库 列表 ,代码 如 下 ,结果 如 图 25-22 所 示 。 


glance image — list 
11 /var/lib/glance/images/ 
[root@nodel ~]# netstat A aes |grep 9292 #api 


tcp n 00.0.0.0 F UN NEUE ENS 
[rootenodel ~]# glance image- “list 


11 /var/lib; ‘glance / images/ 


a8e32beb- .0b05- .4cf9- wy —M—— CentOS -/-x86 TU 
a6f3efAf-059c-462c-af35-996507 SEC centos/ 
7? lda6jaae-9609-4779-ba55-c4at7 e2428 cirras 


[rooténodel =] 11 /var/ ib/glance, ‘jmages/ 

total 2061812 

-rw-r----- 1 glance glance 13287936 Jul 7 2017 7ida6aae-9609-4F79-ba55 
-rw-r----- 1 glance glance 713031680 jul :53 a6T3ef4T-059c-462c-at35 
-rw-r----- 1 glance glance 1384972288 Jul 5 02:19 aBe32bcb-0b05-4cf9-ba7a 
[root@nodel -|£ lg 


图 25-22  Openstack Glance 镜像 列表 
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25.9 Nova # fll Do Bb e 


Nova 是 Openstack fi£ Z2 rp ie E 2 AY dal BE A H 2R FE il ae. FF Openstack 私有 云 实例 
Cinstances) 生 命 周 期 的 所 有 管理 操作 ， 可 以 把 Nova 看 成 是 一 个 负 责 管 理 计 算 资 源 、 网 络 、 
认证 可 扩展 性 的 平台 。 

Nova 自 晤 并 没有 提供 任何 虚拟 化 能 力 , 它 使 用 libvirt API 来 与 被 文 持 的 Hypervisors 


虚拟 化 引擎 进行 交互 ,实现 虚拟 机 的 创建 ,销毁 、IP 配置 管理、 重启 等 操作 ,Nova 各 个 模块 
功能 如 图 25-23 Pra. 


> API: 负责 接收 和 啊 应 外 部 请 求 ， 支 持 
Openstack API. EC2 API 


> Cert: 负责 身份 认证 


Hj 
n 
rex 


=... > Scheduler: 用 于 云 主机 调度 
|i TESTA] P Condutor: ETAT 
D f res > Consoleauth : 用 于 控制 台 的 授权 验证 
| uem - 1 > Novneproxy ; VNC {CHE 
um 
(a) Openstack Nova 功 能 组 件 
Nova API QR 
* Nova API 组 件 实现 『restful | 
API 功 能 ， 是 外 部 访问 Nova 
的 唯一 途径 Horizon 
. 接收 外 部 的 请 求 并 通过 message (GUI) 
queue 将 请 求 发 送 给 其 他 的 服 一 | 
SS*HfF. Vale th METEEC2 API. EC2 API 
所 以 也 可 以 用 EC2 的 管理 工具 
对 Nova 进 行 日 常 管理 


Nova API | 


(b) Openstack Nova API 调 度 流程 
Nova Scheduler 
Nova Scheduler 横 块 在 Openstack 中 的 作用 就 是 决策 虚拟 机 创建 在 哪个 主 
机 (计算 节点 ) 上 。 


快 策 一 个 虚 机 应 该 调度 到 某 物 理 节 点 ， 需 要 分 为 两 个 步骤 : 
e i üE(Cfliter) 
。 计 算 权 值 (weight) 
(c) Openstack Scheduler 调 度 模 块 


图 25-23 Nova 各 个 模块 功能 
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Hosts chosen after filtering 
and sorted after weighting 
(here the best variant is 
host 5, the worst is host 6) 


(d) Openstack SchedulerH fU HL Us FE 


E 
PE 
weight 3=23 Í 

"was | 


weight 4=10 | 


weight 6=40 j 


AL M 
E 


Hosts Costs of the hosts capabilities weights- sorted 
from the pool relative to the request specifications sums of costs list of hosts 
of hosts 


(e) Openstack Scheduler 虎 拟 机 调度 权重 


图 25-23 (2x) 


配置 Openstack Nova 组 件 服务 ,配置 代码 如 下 : 


cat »/etc/nova/nova. conf << EOF 

[ DEFAULT | 

my ip= 192.168.1.120 

enabled apis = osapi compute,metadata 

auth strategy - keystone 

network api class = nova. network. neutronv2. api. API 

linuxnet interface driver - nova.network.linux net.NeutronLinuxBridgeInterfaceDriver 
security group api = neutron 
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firewall driver = nova.virt.firewall.NoopFirewallDriver 
debug - true 

HX vif plugging is fatal = False 

HS vif plugging timeout = 0 
verbose = true 

rpc backend - rabbit 

allow resize to same host = True 
scheduler default filters - RetryFilter, AvailabilityZoneFilter, RamFilter, ComputeFilter, 
ComputeCapabilitiesFilter, ImagePropertiesFilter, ServerGroupAntiAffinityFilter, ServerGroup 
AffinityFilter 

[api database] 

| barbican] 

[cells] 

| cinder | 

| conductor | 

| cors | 

| cors. subdomain | 

| database | 

connection = mysql: //nova:nova@ 192.168. 1.120/nova 
[ephemeral storage encryption] 

[ glance] 

host = \ $my ip 

[ guestfs] 

[ hyperv ] 

[image file url] 

[ ironic | 

[ keymgr | 

[keystone authtoken | 

auth uri = http://192.168.1.120:5000 
auth url = http://192.168.1.120:35357 
auth plugin = password 

project domain id - default 

user domain id = default 

project name - service 

username - nova 

password - nova 

[libvirt] 

virt type - qemu 

H virt type = kvm 

[matchmaker redis] 

[matchmaker ring] 

[metrics] 

| neutron] 

url = http://192.168.1.120:9696 

auth url = http://192.168.1.120:35357 
auth plugin = password 

project domain id - default 
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user domain id = default 
region name = RegionOne 
project name - service 
username = neutron 

password = neutron 

service metadata proxy = True 
metadata proxy shared secret = neutron 
lock path = /var/lib/nova/tmp 
[osapi v21] 

[oslo concurrency] 

[oslo messaging amqp] 

[oslo messaging qpid] 

[oslo messaging rabbit] 
rabbit host = 192.168.1.120 
rabbit port - 5672 

rabbit userid = openstack 
rabbit password - openstack 
[oslo middleware] 

[ rdp] 

[serial console | 

[ spice] 

[ssl] 

[trusted computing] 

[upgrade levels] 

| vmware | 

[ vne] 

novncproxy base url = http://192.168.1.120:6080/vnc auto. html 
vncserver listen- \ $my ip 
vncserver proxyclient address = \ $my ip 
keymap = en 一 us 

| workarounds ] 

| xenserver | 

| zookeeper | 

EOF 


同步 Nova 数据 库 并 创建 Nova 用 户 及 启动 服务 ,代码 如 下 : 


su — s /bin/sh - c "nova— manage db sync" nova 


H 创建 Nova Keystone Jl] P! 

openstack user create --— domain default —-— password = nova nova 
openstack role add 一- project service --— user nova admin 

井 司 动 Nova 相关 服务 


systemctl enable openstack — nova — api. service openstack — nova — cert. service openstack — nova 一 
consoleauth. service openstack - nova — scheduler. service openstack - nova — conductor. service 
openstack — nova — novncproxy. service 

systemctl restart openstack — nova — api. service openstack — nova 一 cert. service openstack 一 


nova — consoleauth. service openstack — nova — scheduler. service openstack — nova 一 conductor. 
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service openstack — nova — novncproxy. service 

# 在 Keystone 注册 中 心中 注册 Nova 访问 人 口服 务 

source admin — openrc. sh 

openstack service create -- name nova -- description "OpenStack Compute" compute 

openstack endpoint create —-- region RegionOne compute public http: //192.168.1.120:8774/v2/ % 
V (tenant idM)s 

openstack endpoint create 一 - region RegionOne compute internal http://192. 168. 1. 120: 8774/ 
v2/ $X(tenant id\)s 


openstack endpoint create -- region RegionOne compute admin http://192.168.1.120:8774/v2/ % \ 
(tenant idX)s 


至 此 ,Openstack 控制 三 点 Nova 服务 配置 完 通过 命令 openstack host list 查看 
Openstack 主机 列表 ,如 图 25-24 Ara. 


| i E 
K atini if 
Lrooténodel I. 


openstack nest list 


consoleauth internal 
cert interna] 
conductor internal 
scheduler internal 
compute 


[roct@nodel 


图 25-24 Openstack 主机 节点 列表 


25.10 Nova 计算 节点 配置 


控制 3 |) ni 4 Nova 配置 完毕 ER FID 要 配置 计算 - H 5 Nova 服务 ， it = ST- 点 Nova compute Es 
要 是 接收 Mc FEE VM 的 消息 ,通过 libvirt API 对 虚拟 机 进行 管 i A 25-25 所 示 。 
算 节 点 上 ， 通 过 message 


| Nova | 
compute 
| queue 按 收 并 管理 VM 的 生 合 
Xen API vCenter API | 


Nova compute 


* Nova compute 一 般 运行 在 计 


e Nova compute 通 过 libvirt 管 
理 KVM， 通 过 Xen API 管 理 
Xen% 
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node 2 Nova 计算 节点 上 安装 Nova 相关 软件 包 , 代 码 如 下 : 


HIE epel 及 Openstack liberty 版 本 YUM ji 

yum install 一 Y epel- release 

yum install — y CentOS — release — openstack — liberty 

yum install — y python - openstackclient 

4 4X Openstack Nova i] E 13 x AR 5$ 

yum install — y openstack — nova - compute sysfsutils 

H 安装 Openstack Neutron 网 络 管理 服务 

yum install — y openstack — neutron openstack - neutron - linuxbridge ebtables ipset 
H 安装 Openstack Cinder 块 设备 存储 模块 

yum install — y openstack — cinder python - cinderclient targetcli python 一 oslo- policy 
4 升级 KVM Qem 管理 工具 

yum install — y CentOS - release — qemu — ev. noarch 


yum install qemu - kvm qemu img 一 了 


计算 方 点 vim 修改 nova. conf 主 配置 文件 ,代码 如 下 : 


cat > /etc/nova/nova. conf «« EOF 

[ DEFAULT | 

my ip- 192.168. 1.121 

enabled apis - osapi compute,metadata 

auth strategy - keystone 

network api class - nova. network. neutronv2. api. API 

linuxnet interface driver = nova. network. linux net.NeutronLinuxBridgeInterfaceDriver 
security group api = neutron 

firewall driver - nova.virt.firewall.NoopFirewallDriver 

debug - true 

HX vif plugging is fatal = False 

HS vif plugging timeout = 0 

verbose = true 

rpc backend = rabbit 

allow resize to same host = True 

scheduler default filters - RetryFilter, AvailabilityZoneFilter, RamFilter, ComputeFilter, 
ComputeCapabilitiesFilter, ImagePropertiesFilter, ServerGroupAntiAffinityFilter, ServerGroup 
AffinityFilter 

[api database] 

| barbican] 

[cells] 

| cinder | 

[ conductor | 

| cors | 

| cors. subdomain | 

| database | 

connection = mysql: //nova:nova@192.168.1.120/nova 
[ephemeral storage encryption] 

[glance] 
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host = 192.168.1.120 

[guestfs] 

[ hyperv ] 

[image file url] 

| ironic] 

[ keymgr | 

| keystone authtoken] 

auth uri = http://192.168.1.120:5000 
auth url = http://192.168.1.120:35357 
auth plugin = password 

project domain id = default 
user domain id - default 
project name - service 

username - nova 

password - nova 

[libvirt] 

virt type - qemu 

# virt type = kvm 

[matchmaker redis] 

[matchmaker ring] 

[metrics] 

[ neutron] 

url = http://192.168.1.120:9696 
auth url = http://192.168.1.120:35357 
auth plugin = password 

project domain id - default 
user domain id - default 

region name = RegionOne 

project name - service 

username = neutron 

password - neutron 

service metadata proxy - True 
metadata proxy shared secret - neutron 
lock path- /var/lib/nova/tmp 
[osapi v21] 

[oslo concurrency] 

[oslo messaging amqp] 

[oslo messaging qpid] 

[oslo messaging rabbit] 

rabbit host - 192.168.1.120 
rabbit port - 5672 
rabbit userid = openstack 

rabbit password = openstack 

[oslo middleware |] 

[ rdp] 

[serial console] 

[ spice] 
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[ssl] 

[trusted computing] 

[upgrade levels] 

| vmware | 

[ vnc] 

novncproxy base url = http://192.168.1.120:6080/vnc auto. html 
vneserver listen= 0.0.0.0 

vncserver proxyclient address= \ $my ip 
keymap = en — us 

[ workarounds | 

[ xenserver | 

| zookeeper | 

EOF 


启动 计算 节点 Nova libvirtd 及 Nova 服务 . pg WF: 


systemctl enable libvirtd openstack — nova — compute 


systemctl restart libvirtd openstack — nova 一 compute 


25.11 Openstack T A Mint 


Nova BHT a j mal 5. xu NU sce. FOE node 1 计算 节点 进行 测试 ,测试 命令 如 
下 ,测试 绪 采 如 图 2 rS. 


H 获取 Openstack 主 节 点 及 计算 节点 
openstack host list 

+ 获取 Glance 仓库 镜像 

glance image — list 

井 通过 Nova API 接口 获取 Glance 镜像 


nova image 一 list 


[rooténodel ~|# openstack host list 

nova image-list 

ova endpoints 

m-——- u- -— -- ses Se Leese ee ee See ee SL Ses See Rm m ms 
Host Name SErVICcE 


consoleauth internal 
cert internal 
conductor internal 
scheduler internal 


Jë nova image- -list 


aBe32bcb-Ob05-4cf9-ba7a-f4dOcaee?91a | CentoS-7-x86 64 | ACTIVE 
a6T3seT4T-059c-462c-aT35-99e507659921 centos/ a 
71da6aae- 9609- 4179- ba55- Pe 2428e1 


(a) Openstackd il T3 ex A LEER D EX ICH 


图 25-26 Openstack 节点 测试 
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[root@nodel ~]# nova endpoints 
WARNING: neutron has no endpoint in ! Available endpoints for this service: 


6e69e7be50c24751b5e2c582F62b9d33 
public 

kafono 

Regionone 

http://192. 168. 1.120:9696 


8589dd988a9b43f9babd5 #7 3e245ddbd | 
internal 

Regionone 

Regionone 

http: //192.168.1.120:9696 


(b) Openstack endpoint 访 回 接口 (1) 


| 33aad9a88917 4d869db1da405c36d9f0 
internal 
Regianone 
Regionone 
http: //192. 168.1.120:9292 


b52 5d77c086d4e24b3 TY 7583298910150 
public 
Regionone 
ei egy 
/192. 168.1.120:329? 


WARNING: glance has no endpoint in ! Available endpoints for this ser 
WARNING: neutron has no endpoint in ! Available endpoints for this se 
WARNING: neutron has no endpoint in | Available endpoints for this se 


(c) Openstack endpoint 访 问 接口 (2) 


25.12 Neutron 控制 节点 配置 


Openstack Neutron 组 件 主要 提供 云 计 算 的 网 络 虚 拟 化 功能 ,为 Openstack 其 他 服务 提 
供 网 络 连 接 服 务 ,为 用 户 提 供 接 口 ,可 以 定义 network subnet, router, DHCP, DNS, ff zi $5 
(tt L3 服务 GRE, VLAN ,插件 架构 支持 许多 主流 的 网 络 厂 家 和 技术 。 

Openstack 网 络 发 展 经 历 过 3 次 大 的 变 半 和 发 展 , 从 最 早 的 Nova-network 到 
Quantum, 再 到 最 新 的 Neutron, 文 持 的 网 络 插件 越 来 越 多 ,Openstack 网 络 发 展 及 组 件 功 能 
如 图 25-27 所 示 。 


Openstack networking 


Nova- 
network 


Neutron 


FLAT Vxlan 
VLAN GRE 


(a) Openstack 网 络 发 展 及 插件 


图 25-27 Openstack 网 络 发展 及 组 件 功 能 
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公共 网 络 : 癌 租 户 提 供 访问 或 者 API 调 用 

管理 网 络 : 云 中 物理 机 之 间 的 通信 

存储 网 络 : 云 中 存储 的 网 络 ， 如 ISCSI 或 GlusterFS 使 用 
服务 网 络 ; 虚拟 机 内 部 使 用 的 网 络 


Openstack networking 


e 网 络 : 在 实际 的 物理 环境 下 ， 一 般 使 用 交换 机 或 集线器 把 多 个 计算 机 连接 起 来 形成 网 络 。 在 
Neutron 的 世界 里 ， 网 络 也 是 将 多 个 不 同 的 云 主机 连接 起 来 

e 于 网 : 在 实际 的 物理 环境 下 ， 在 一 个 网 络 中 ， 可 以 将 网 络 划 分 成 多 个 逻辑 子 网 ， 在 Neutron 
的 世界 里 ， 子 网 也 是 隶属 于 网 络 下 的 me 

。 端口 : 在 实际 的 物理 环境 下 ， 每 个 子 网 或 每 个 网 络 ， 都 有 很 多 的 端口 ， 比 如 交换 机 端口 来 供 
eo 在 Neutron 的 世界 里 ， 端 口 也 是 隶属 于 子 网 下 ， 云 主机 的 网 卡 会 对 应 到 一 个 端 

o 路 由 器 ; 在 实际 的 网 络 环境 ， 不 同 网 络 或 不 同 逻 辑 子 网 之 间 如 果 需 要 进行 通信 ， 青 要 通过 路 
由 器 进行 路 由 ， 在 Neutron 的 世界 里 ， 路 由 也 是 这 个 作用 ， 用 来 连接 不 同 的 网 络 或 子 网 


(b) Openstack 网 络 功能 


ww 


Neutron server 


a E ae ae 


ML 2(module 


iet roin DHCP-agent L3-agent LBAAS-agent 其 他 agent 
Linux bridge 
MW a 
Openvswitch 
其 他 商业 插件 


(c) Openstack Neutron 组 件 服务 架 构 


ML2: 可 以 实现 下 面 多 个 网 络 捅 件 的 共存 
DHCP-agent ; 分 屿 IP 地址 

L3-agent: 用 来 路 由 

LBASS-agent; ft 


(d) Openstack Neutron 组 件 功 能 


图 25-27 〈 续 ) 
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Neutron 控制 节点 node 1 配置 ,修改 /etc/neutrony neutron. conf 主 配置 文件 ,执行 如 下 
命令 : 

cat »/etc/neutron/neutron. conf «« EOF 

[ DEFAULT | 

state path = /var/lib/neutron 

core plugin = ml2 

service plugins = router 

auth strategy = keystone 

notify nova on port status changes = True 

notify nova on port data changes - True 

nova url - http://192.168.1.120:8774/v2 

rpc backend - rabbit 

[matchmaker redis] 

[matchmaker ring] 

[ quotas] 

[ agent ] 

[keystone authtoken] 

auth uri = http://192.168.1.120:5000 

auth url = http://192.168.1.120:35357 

auth plugin = password 

project domain id = default 

user domain id - default 

project name - service 

username - neutron 

password - neutron 

admin tenant name = % SERVICE TENANT NAME % 

admin user = % SERVICE USER% 

admin password = % SERVICE PASSWORD % 

| database | 

connection = mysql://neutron:neutron(@192. 168.1.120:3306/neutron 

| nova | 

auth url = http://192.168.1.120:35357 

auth plugin = password 

project domain id = default 

user domain id = default 

region name = RegionOne 

project name = service 

username = nova 

password = nova 

[oslo concurrency] 

lock path = $state path/lock 

[oslo policy] 

[oslo messaging amaqp] 

[oslo messaging gpid] 

[oslo messaging rabbit] 

rabbit host = 192.168.1.120 
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rabbit port - 5672 

rabbit userid - openstack 
rabbit password - openstack 
[ qos ] 

EOF 


创建 配置 文件 ml2_ conf. ini. linuxbridge agent. ini, dhcp. agent. ini, metadata. agent. 


cat »/etc/neutron/plugins/ml2/ml2 conf.ini «« EOF 

[m12] 

type drivers = flat, vlan, gre, vxlan, geneve 

tenant network types = vlan,gre,vxlan,geneve 

mechanism drivers = openvswitch, linuxbridge 

extension drivers = port security 

[n12 type flat] 

flat networks - physnetl 

[ml2 type vlan] 

[ml2 type gre] 

[m12 type vxlan] 

[m12 type geneve] 

[ securitygroup | 

enable ipset = True 

EOF 

cat »/etc/neutron/plugins/ml2/linuxbridge agent. ini << EOF 
[linux bridge] 

physical interface mappings - physnetl:ethO 

| vxlan] 

enable vxlan - false 

| agent | 

prevent arp spoofing = True 

[ securitygroup | 

firewall driver = neutron. agent. linux. iptables firewall. IptablesFirewallDriver 
enable security group = True 

EOF 

cat »/etc/neutron/dhcp agent. ini << EOF 

[ DEFAULT ] 

interface driver = neutron. agent. linux. interface. BridgeInterfaceDriver 
dhcp driver - neutron.agent. linux. dhcp. Dnsmasq 


enable isolated metadata = true 


[ AGENT ] 

EOF 

cat »/etc/neutron/metadata agent. ini «« EOF 
[ DEFAULT] 

auth uri = http://192.168.1.120:5000 
auth url = http://192.168.1.120:35357 


auth region = RegionOne 
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auth plugin = password 

project domain id - default 

user domain id - default 

project name - service 

username - neutron 

password - neutron 

nova metadata ip - 192.168.1.120 
metadata proxy shared secret - neutron 
admin tenant name = % SERVICE TENANT NAME % 
admin user = % SERVICE USER% 

admin password = % SERVICE PASSWORD % 

[ AGENT | 

EOF 


创建 Keystone 的 用 户 Neutron ,更 新 数据 库 信 息 及 注册 至 Keystone 中 ,代码 如 下 : 


H 创建 连接 并 创建 Keystone 的 用 户 
ln — s /etc/neutron/plugins/ml2/ml2 conf. ini /etc/neutron/plugin. ini 


openstack user create --— domain default —-— password = neutron neutron 

openstack role add —- project service —- user neutron admin 

Ho Neutron 数据 库 

su — s /bin/sh - c "neutron- db - manage -- config- file /etc/neutron/neutron. conf --— config - 


file /etc/neutron/plugins/ml2/ml2 conf.ini upgrade head" neutron 

su — s /bin/sh -c "neutron- db- manage -- config- file /etc/neutron/neutron.conf -- config 
- file /etc/neutron/plugins/m1l2/ml2 conf. ini upgrade head" neutron 

井 在 Keystone 注册 中 心 注 册 网 络 访问 人 口服 务 

source admin — openrc.sh 

openstack service create -- name neutron -- description "OpenStack Networking" network 
openstack endpoint create —— region RegionOne network public http://192.168.1.120:9696 
openstack endpoint create -- region RegionOne network internal http: //192.168.1.120:9696 
openstack endpoint create --— region RegionOne network admin http://192.168.1.120:9696 


因为 Neutron 和 Nova 需要 关联 ,对 Neutron 进行 调整 ,需要 重启 openstack-nova-api 
接口 服务 ,Nova 相关 服务 重启 命令 如 下 : 


systemctl restart openstack — nova — api. service openstack — nova 一 cert. service openstack 一 
nova - consoleauth. service openstack — nova — scheduler. service openstack — nova 一 conductor. 
service openstack — nova — novncproxy. service 

systemctl enable neutron - server. service neutron - linuxbridge - agent. service neutron — dhcp 
— agent. service neutron 一 metadata — agent.service 

systemctl restart neutron 一 server. service neutron - linuxbridge — agent. service neutron — dhcp 
— agent. service neutron 一 metadata — agent. service 

mkdir - p /lock;chmod 777 -R /lock 


Neutron 方 点 配置 测试 ,代码 如 下 ,结果 如 图 25-28 所 示 。 
+ 查看 Openstack 所 有 访问 人 口服 务 


openstack endpoint list 
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10703c763f474bdlbbec86450bd4897 9 | Regionone | keystone identity 
5000/v2.0 
| HOT Regionone nova compute 
°8774/v2/%(tenant_id)s 
| 339b96c5b6454841ad322189f788de97 | Regionone glance | Image 


292 

33aad9a889174d869dblda405c36d970 | Regionone | glance | image 
:9292 
| 67aa2437cbb44814a8d2fffe75eb0897 | Regionone | nova compute 
°8774/v2/%(tenant_id)s 
| 6e69e7bc50c24751lbSe2cS82F62b9d33 | Regionone | neutron | network 


图 25-28 Openstack 访问 人 口服 务 


25.13 Neutron 计算 节点 配置 


Neutron FÉ ml: node 1 MEZI EBSA p x I| RE SEH Bü dí. UE 
node > REX etc/neutron/ neutron. conf NWTF: 


T 


cat >/etc/neutron/neutron. conf << EOF 

[ DEFAULT] 

state path = /var/lib/neutron 

core_plugin = ml2 

service plugins = router 

auth strategy = keystone 

notify_nova_on port_status_changes = True 
notify nova on port data changes = True 
nova url - http://192.168.1.120:8774/v2 
rpc backend = rabbit 

[matchmaker redis] 

[matchmaker ring] 

[ quotas] 

[ agent ] 

[keystone authtoken | 

auth uri = http://192.168.1.120:5000 
http://192.168.1.120:35357 
auth plugin = password 


auth url 


project domain id - default 


user domain id - default 


project name - service 
username - neutron 
password - neutron 


admin tenant name = % SERVICE TENANT NAME % 
admin user = % SERVICE USER SS 
admin password = % SERVICE PASSWORD * 
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| database | 

connection = mysql://neutron:neutron(@192.168.1.120:3306/neutron 
| nova ] 

auth url = http://192.168.1.120:35357 
auth plugin = password 
project domain id - default 
user domain id - default 
region name - RegionOne 
project name - service 
username - nova 

password - nova 

[oslo concurrency] 

lock path = $state path/lock 
[oslo policy] 

[oslo messaging amqp] 

[oslo messaging qpid] 

[oslo messaging rabbit] 
rabbit host - 192.168.1.120 
rabbit port - 5672 

rabbit userid - openstack 
rabbit password - openstack 
[qos] 

EOF 


修改 Neutron 相关 配置 文件 linuxbridge agent. ini ml2 conf. inl, 配 置 方法 如 下 : 


cat »/etc/neutron/plugins/ml2/linuxbridge agent. ini << EOF 
[linux bridge] 

physical interface mappings - physnetl:ethO 

| vxlan] 

enable vxlan = false 

[ agent ] 

prevent arp spoofing - True 

[ securitygroup | 

firewall driver = neutron. agent. linux. iptables firewall. IptablesFirewallDriver 
enable security group = True 

EOF 

cat >/etc/neutron/plugins/ml2/m12_ conf. ini << EOF 

| m12 | 

type drivers = flat,vlan, gre, vxlan, geneve 

tenant network types = vlan, gre, vxlan, geneve 

mechanism drivers = openvswitch, linuxbridge 

extension drivers = port security 

[n12 type flat] 

flat networks - physnetl 

[n12 type vlan] 
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[n12 type gre] 
[m12 type vxlan] 
[ml2 type geneve] 
[ securitygroup] 
enable ipset - True 
EOF 


mkdir — p /lock;chmod 777 -R /lock 
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ln - s /etc/neutron/plugins/ml2/ml2 conf. ini /etc/neutron/plugin. ini 


systemctl enable neutron - linuxbridge — agent. service 


systemctl restart neutron - linuxbridge — agent. service 


FA Bl & [o] i 


Neutron fil ex MITT S D xa Bo BEER. TE 


cà fri ls ,代码 如 下 ,结果 如 图 25-29 所 示 。 


neutron agent — list 


.rooténode1 SE: neutron agent- list 


agent type 


| 191c5ffü0-4720-4804 -bfBB-60e29db4832c 
6ba3694d-c590-4Te3-a75f-122c5407c?2bO 
| 97c99bOb-2dba-48c4 -b67e-5465577F228F 
c74452f5 -7b8e-4b7b-961d-2657 F9ledéef 


图 25-29 


el 控制 主 节点 ,创建 共享 


在 node 


2h AR AK] 25-30 Brzn . 


YS Sy De 
~ 


source admin — openrc. sh 
neutron net — create flat --— shared 


network type flat 


node 


Linux bridge agent 
Metadata agent 
Linux bridge agent 


DHCP agent 


Openstack 网 络 节 


网 络 ,并 创建 虚拟 机 分 配 网 


一 一 provider: physical 


1 控制 节点 


host | alive 


nodel | : 
model | : 
node? | : 


model | :- 


H agent 信息 


x e e unb. CAS UP 


network physnetl - — provider: 


neutron subnet — create flat 192.168.1.0/24 -- name flat - subnet —-- allocation - pool start = 
192.168. 1. 140, end = 192. 168.1. 200 —— dns - nameserver 192.168.1.1 —— gateway 192.168.1.1 


neutron net - list 


neutron subnet 一 list 


aa 密 钥 对 主要 是 用 于 免 密 但 登录 ,默认 创建 虚拟 机 ,登录 虚拟 机 需 
后 在 控制 闻 点 登录 新 创建 的 虚拟 机 可 以 直接 以 密 钥 的 方式 登录 ,无 


和 密码 ,创建 密 钥 对 之 


EHP 


45 AS . P3] Ay EE ME LY. SRH A Bl E UBL ZR SE R A PO AE BT FEE 


昌 的 方法 : 


Ib 541 
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[reot&nodel -]# neutron net-list 
neutron subnet- list 


He 
TT aBc- -d0c6- 444e- 8B28c- 6a988539ddad Flat 1 a22dibde-2ff1- 4073- 9703- 6f7eca626bb8 1 


SS SS SS TS SS Sh PS SS SS SPS SE SSS SS SE SE SS SE SS ES SE SE Se SS Se Se Se Se eS 


[rooténode1 3: neutron subnet- ‘list 


_ 2 本 ee ee ee ee BT eT Pe ee ee 1.1 1 1— ee e e 


| allocation_poo! 


eee i 到 


| 22dlbde-2fFl- 4073-9703-6f7&ca626bb8 flat-submet | 192.168.1.0/24 | NL JT 12 EA 


图 25-30 Openstack 创建 Neutron 虚拟 机 网 络 


+ 创建 ssh keypair 密 钥 对 
ssh- keygen -t rsa -P '' —f ~/.ssh/id rsa 


nova keypair - add -- pub - key /root/.ssh/id rsa. pub mykey 


nova keypair — list 
井 创 建安 全 组 ,人 允许 icmp ping.22,80 端口 


nova secgroup — add- rule default icmp -1 -— 1 0.0.0.0/0 
nova secgroup — add - rule default tcp 22 22 0.0.0.0/0 
nova secgroup — add - rule default tcp 80 80 0.0.0. 0/0 


查看 Openstack 文 持 的 虚拟 机 类 型 Nova 镜像 列表 及 Neutron 网 络 ,命令 如 下 ,结果 如 


25-31 Atma. 


+ 查看 Openstack 支持 的 虚拟 机 类 型 
nova flavor 一 list 

站 查看 Nova 镜像 列表 

nova image 一 list 

# 查看 Neutron 网 络 


neutron net 一 list 


[rooténodel -]£ fii arts 
,rootónodel ~|# nova image- -Tist 


a8e32bcb-0b05 -Acf9- ba7 ā- f4dücaee291a 
a6f 3ef4T-059c-462c-af35- 996507659921 
7 lda6aae -9609- 4f79 -ba5S5- c4af7e2428e1 


Frosténadel -| # FECI 
rooténodel ~1# neutron net- list 


ml.small 


Centos-7-x86. 64 


centos/ 
cirros 


图 25-31 Openstack 虚拟 机 类 型 .镜像 及 网 络 信息 


通过 Nova 指令 创建 虚拟 机 ,指定 网 络 ID 为 2d64a8c-d0c6-444e-828c-6a988539ddad, 指 
定 镜像 名 称 为 cirros, 启 动 命令 如 下 ,结果 如 图 25-32 Ara. 
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nova boot —- flavor ml.tiny -—-— image cirros -- nic net - id = 6277d20f — d033 - 42b8 - 96bc — 
6565ff07e8a3 —-— security - group default --— key- name mykey hello- instance 
ecatünocel -] 


"ofa pu E p De e| 
ira purge e| d 


LS6dc7 €d-adS4- -haS5-bl4adhbfabisé8 "dl 


[Td iP EE "TE T 9206- E Hafe | 


cotenocel = | 


图 25-32 Openstack 虚拟 机 实例 


创建 虚拟 机 的 时 候 ,Openstack 在 Neutron 组 网 内 是 采用 dhep-agent 自动 分 配 IP. nf LJ 
在 创建 虚拟 机 的 时 候 , 指 定 固定 的 IP 地址 。 


25.15 探 制 节 点 配置 dashboard 


Openstack 各 个 组 件 配置 完毕 ,为 了 能 更 加 方便 .快捷 地 对 虚拟 机 及 Openstack MA zx 
进行 管理 , 引入 dashboard Web 界面 可 以 在 Web 平台 中 去 管理 Openstack 相关 组 件 ， 
Openstack Web 部 署 方法 如 下 : 


yum install openstack —- dashboard - y 

cat > /etc/openstack - dashboard/local settings «« EOF 
import os 

from django. utils. translation import ugettext lazyas _ 
from openstack dashboard import exceptions 

from openstack dashboard. settings import HORIZON CONFIG 
DEBUG - False 

TEMPLATE DEBUG - DEBUG 

+ WEBROOT is the location relative to Webserver root 

+ should end with a slash. 

WEBROOT = '/dashboard/' 

LOGIN URL = WEBROOT + 'auth/login/' 

LOGOUT URL = WEBROOT + 'auth/logout/' 

LOGIN REDIRECT URL can be used as an alternative for 
HORIZON CONFIG.user home, if user home is not set. 

Do not set it to '/home/', as this will cause circular redirect loop 
LOGIN REDIRECT URL - WEBROOT 

Ton for Django 1.5. 


Xr X E sn nose SN UE 


If horizon is running in production (DEBUG is False), set this 
with the list of host/domain names that the application can serve. 


Ae o 


For more information see: 


https ://docs. djangoproject. com/en/dev/ref /settings/ + allowed - hosts 
ALLOWED HOSTS = ['*'] 


+ Set SSL proxy settings: 


A 
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# For Django 1.4+ pass this header from the proxy after terminating the SSL, 
+ and don't forget to strip it from the client's request. 

t+ For more information see: 

& https://docs. djangoproject. com/en/1. 4/ref/settings/ # secure - proxy - ssl — header 
+ SECURE PROXY SSL HEADER = ('HTTP X FORWARDED PROTOCOL', 'https') 

& https://docs. djangoproject. com/en/1. 5/ref/settings/ # secure - proxy - ssl header 
+ SECURE PROXY SSL HEADER = ('HTTP X FORWARDED PROTO', 'https') 

+ If Horizon is being served through SSL, then uncomment the following two 

# settings to better secure the cookies from security exploits 

+ CSRF COOKIE SECURE = True 

+ SESSION COOKIE SECURE = True 

Overrides for OpenStack API versions. Use this setting to force the 
OpenStack dashboard to use a specific API version for a given service API. 
Versions specified here should be integers or floats, not strings. 

NOTE: The version should be formatted as it appears in the URL for the 
service API. For example, The identity service APIs have inconsistent 

use of the decimal point, so valid options would be 2.0 or 3. 

+ OPENSTACK_API VERSIONS = | 

“data - processing": 1.1, 

"identity : 3, 

"volume": 2, 


—— 


+ Set this to True if running on multi -— domain model. When this is enabled, it 
+ will require user to enter the Domain name in addition to username for login. 
H OPENSTACK KEYSTONE MULTIDOMAIN SUPPORT = False 

+ Overrides the default domain used when running on single- domain model 

+ with Keystone V3. All entities will be created in the default domain. 

+ OPENSTACK KEYSTONE DEFAULT DOMAIN = 'Default' 

+ Set Console type: 

t+ valid options are "AUTO"(default), "VNC", "SPICE", "RDP", "SERIAL" or None 
+ Set to None explicitly if you want to deactivate the console. 

+ CONSOLE TYPE = "AUTO" 

+ Show backdrop element outside the modal, do not close the modal 

+ after clicking on backdrop. 

+ HORIZON CONFIG| "modal backdrop" |] = "static" 

# Specify a regular expression to validate user passwords. 

+ HORIZON CONFIG[ "password validator"] = { 


H "adest e tops 
H "help text": ("Your password does not meet the requirements. "), 
2] 


+ Disable simplified floating IP address management for deployments with 
+ multiple floating IP pools or complex network requirements. 

+ HORIZON CONFIG["simple ip management"] = False 

+ Turn off browser autocompletion for forms including the login form and 
# the database creation workflow if so desired. 

+ HORIZON CONFIG[ "password autocomplete"] = "off" 
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# Setting this to True will disable the reveal button for password fields, 

# including on the login form. 

t+ HORIZON CONFIG[ "disable password reveal"] = False 

LOCAL PATH - '/tmp' 

Set custom secret key: 

You can either set it to a specific value or you can let horizon generate a 
default secret key that is unique on this machine, e.i. regardless of the 
amount of Python WSGI workers (if used behind Apache * mod wsgi): However, 
there may be situations where you would want to set this explicitly, e.g. 
when multiple dashboard instances are distributed on different machines 
(usually behind a load- balancer). Either you have to make sure that a session 


gets all requests routed to the same dashboard instance or you set the same 
H SECRET KEY for all of them. 
SECRET KEY = '36c739e5c252f9e014d9' 
+ We recommend you use memcached for development; otherwise after every reload 
+ of the django development server, you will have to login again. To use 
+ memcached set CACHES to something like 
CACHES = { 
'default': { 
'BACKEND': 'django. core. cache. backends. memcached. MemcachedCache', 
'"LOCATION' : '192.168.1.120:11211', 


} 


# CACHES = { 

H 'default': { 

H 'BACKEND': 'django. core. cache. backends. locmem. LocMemCache', 
H } 

+ } 


+ Send email to the console by default 

EMAIL BACKEND = 'django. core. mail. backends. console. EmailBackend' 
+ Or send them to /dev/null 

+ EMAIL BACKEND = 'django. core. mail. backends. dummy. EmailBackend' 
+ Configure these for your outgoing email host 

+ EMAIL HOST = 'smtp.my - company. com' 

+ EMAIL PORT = 25 

+ EMAIL HOST USER = 'djangomail' 

# EMAIL HOST PASSWORD = 'top- secret! ' 

+ For multiple regions uncomment this configuration, and add (endpoint, title). 
+ AVAILABLE REGIONS = | 

+ ('http://clusterl1. example. com:5000/v2.0', 'clusterl'), 

+ ('http://cluster2. example. com:5000/v2.0', 'cluster2'), 

# | 

OPENSTACK HOST = "192.168.1.120" 

OPENSTACK KEYSTONE URL = "http:// %s:5000/v2.0" % OPENSTACK HOST 
OPENSTACK KEYSTONE DEFAULT ROLE = "user" 


+ Enables keystone web single - sign- on if set to True. 
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+ WEBSSO ENABLED = False 

# Determines which authentication choice to show as default. 
+ WEBSSO INITIAL CHOICE = "credentials" 

t+ The list of authentication mechanisms 

which include keystone federation protocols. 

Current supported protocol IDs are 'saml2' and 'oidc' 


which represent SAML 2.0, OpenID Connect respectively. 


E o +e 


Do not remove the mandatory credentials mechanism. 

H WEBSSO CHOICES = ( 

H ("credentials", ("Keystone Credentials")), 

H ("oidc", ("OpenID Connect")), 

H ("saml2", ("Security Assertion Markup Language") ) ) 

# Disable SSL certificate checks (useful for self - signed certificates): 
+ OPENSTACK SSL NO VERIFY = True 

+ The CA certificate to use to verify SSL connections 

+ OPENSTACK SSL CACERT = '/path/to/cacert. pem' 

+ The OPENSTACK KEYSTONE BACKEND settings can be used to identify the 
capabilities of the auth backend for Keystone. 

If Keystone has been configured to use LDAP as the auth backend then set 


can edit user to False and name to 'ldap'. 


w ae XE ox 


+ TODO(tres): Remove these once Keystone has an API to identify auth backend. 
OPENSTACK KEYSTONE BACKEND = { 

'name': 'native', 

'can edit user': True, 

'can edit group': True, 

'can edit project': True, 

'can edit domain': True, 


'can edit role': True, 


H Setting this to True, will add a new "Retrieve Password" action on instance, 
+ allowing Admin session password retrieval/decryption. 
+ OPENSTACK ENABLE PASSWORD RETRIEVE = False 


The Launch Instance user experience has been significantly enhanced. 

You can choose whether to enable the new launch instance experience, 

the legacy experience, or both. The legacy experience will be removed 

ina future release, but is available as a temporary backup setting to ensure 
compatibility with existing deployments. Further development will not be 
done on the legacy experience. Please report any problems with the new 


Toggle LAUNCH INSTANCE LEGACY ENABLED and LAUNCH INSTANCE NG ENABLED to 
determine the experience to enable. Set them both to true to enable 
both. 


= 
= 
= 
= 
= 
= 
+ experience via the Launchpad tracking system. 
= 
= 
= 
= 
+ LAUNCH INSTANCE LEGACY ENABLED = True 
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+ LAUNCH INSTANCE NG ENABLED = False 


t+ The Xen Hypervisor has the ability to set the mount point for volumes 
# attached to instances (other Hypervisors currently do not). Setting 
+ can set mount point to True will add the option to set the mount point 
+ from the UI. 
OPENSTACK HYPERVISOR FEATURES = { 

'can set mount point': False, 

'can set password': False, 


'requires keypair': False, 


t+ The OPENSTACK CINDER FEATURES settings can be used to enable optional 
+ services provided by cinder that is not exposed by its extension API. 
OPENSTACK CINDER FEATURES = { 

‘enable backup': False, 


+ The OPENSTACK NEUTRON NETWORK settings can be used to enable optional 
t+ services provided by neutron. Options currently available are load 
+ balancer service, security groups, quotas, VPN service. 
OPENSTACK NEUTRON NETWORK = { 

'enable router': True, 

'enable quotas': True, 

'enable ipv6': True, 

'enable distributed router': False, 

'enable ha router': False, 

'enable lb': True, 

'enable firewall': True, 

'enable vpn': True, 

'enable fip topology check': True, 


# Neutron can be configured with a default Subnet Pool to be used for IPv4 
# subnet- allocation. Specify the label you wish to display in the Address 
# pool selector on the create subnet step if you want to use this feature. 
'default ipv4 subnet pool label': None, 


Neutron can be configured with a default Subnet Pool to be used for IPv6 
subnet — allocation. Specify the label you wish to display in the Address 


pool selector on the create subnet step if you want to use this feature. 


让 站 其 其 


You must set this to enable IPv6 Prefix Delegation in a PD- capable 
t+ environment. 
'default ipv6 subnet pool label': None, 


# The profile support option is used to detect if an external router can be 
+ configured via the dashboard. When using specific plugins the 
# profile support can be turned on if needed. 
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'profile support': None, 
H'profile support': 'cisco', 


+ Set which provider network types are supported. Only the network types 
# inthis list will be available to choose from when creating a network. 
t+ Network types include local, flat, vlan, gre, and vxlan. 

'supported provider types': ['«'], 


t+ Set which VNIC types are supported for port binding. Only the VNIC 
# types in this list will be available to choose from when creating a 
+ port. 

+ VNIC types include 'normal', 'macvtap' and 'direct'. 

H Set to empty list or None to disable VNIC type selection. 


'supported vnic types': ['* '] 


+ The OPENSTACK IMAGE BACKEND settings can be used to customize features 
t+ in the OpenStack Dashboard related to the Image service, such as the list 
+ of supported image formats. 

+ OPENSTACK IMAGE BACKEND = { 

H 'image formats': | 

('', (‘Select format')), 

('aki', ('AKI - Amazon Kernel Image')), 

('ami', ('AMI - Amazon Machine Image')), 

('ari', ('ARI - Amazon Ramdisk Image')), 

('docker', ('Docker')), 

('iso', (‘ISO — Optical Disk Image')), 

('ova', ('OVA - Open Virtual Appliance')), 

('qcow2', ('QCOW2 — QEMU Emulator')), 

('raw', ('Raw')), 

('vdi', ('VDI - Virtual Disk Image')), 

('vhd', ('VHD — Virtual Hard Disk')), 

('vmdk', ('VMDK - Virtual Machine Disk')), 


t+ The IMAGE CUSTOM PROPERTY TITLES settings is used to customize the titles for 
+ image custom property attributes that appear on image detail pages. 
IMAGE CUSTOM PROPERTY TITLES = { 

"architecture": ("Architecture"), 

"kernel id": ("Kernel ID"), 

"ramdisk id": ("Ramdisk ID"), 

"image state": ("Euca2ools state"), 

"project id": ("Project ID"), 

"image type": ("Image Type"), 
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+ The IMAGE RESERVED CUSTOM PROPERTIES setting is used to specify which image 
+ custom properties should not be displayed in the Image Custom Properties 

# table. 

IMAGE RESERVED CUSTOM PROPERTIES - [] 


+ OPENSTACK ENDPOINT TYPE specifies the endpoint type to use for the endpoints 
t+ in the Keystone service catalog. Use this setting when Horizon is running 

+ external to the OpenStack environment. The default is 'publicURL'. 

+ OPENSTACK ENDPOINT TYPE = "publicURL" 


t+ SECONDARY ENDPOINT TYPE specifies the fallback endpoint type to use in the 
+ case that OPENSTACK ENDPOINT TYPE is not present in the endpoints 

# in the Keystone service catalog. Use this setting when Horizon is running 
+ external to the OpenStack environment. The default is None. This 

+ value should differ from OPENSTACK ENDPOINT TYPE if used. 

+ SECONDARY ENDPOINT TYPE = "publicURL" 


+ The number of objects (Swift containers/objects or images) to display 
+ ona single page before providing a paging element (a "more" link) 

t+ to paginate results. 

API RESULT LIMIT = 1000 

API RESULT PAGE SIZE = 20 


# The size of chunk in bytes for downloading objects from Swift 
SWIFT FILE TRANSFER CHUNK SIZE = 512 * 1024 


t+ Specify a maximum number of items to display in a dropdown. 
DROPDOWN MAX ITEMS - 30 


+ The timezone of the server. This should correspond with the timezone 
t+ of your entire OpenStack installation, and hopefully be in UTC. 
TIME ZONE - "Asia/Shanghai" 


When launching an instance, the menu of available flavors is 
| sorted by RAM usage, ascending. If you would like a different sort order, 
you can provide another flavor attribute as sorting key. Alternatively, you 
can provide a custom callback method to use for sorting. You can also provide 
a flag for reverse sort. For more info, see 
http: //docs. python. org/2/library/functions. html sorted 
CREATE INSTANCE FLAVOR SORT = { 
'key': 'name', 
t+ or 
'key': my awesome callback method, 


'reverse': False, 


— 


+ Set this to True to display an 'Admin Password' field on the Change Password 
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# form to verify that it is indeed the admin logged- in who wants to change 
+ the password. 
+ ENFORCE PASSWORD CHECK = False 


+ Modules that provide /auth routes that can be used to handle different types 
+ of user authentication. Add auth plugins that require extra route handling to 
+ this list. 

+ AUTHENTICATION URLS = [ 

H 'openstack auth.urls', 


+ | 


The Horizon Policy Enforcement engine uses these values to load per service 
policy rule files. The content of these files should match the files the 
OpenStack services are using to determine role based access control in the 


ss Xbox 


target installation. 


Map of local copy of service policy files. 

Please insure that your identity policy file matches the one being used on 
your keystone servers. There is an alternate policy file that may be used 

in the Keystone v3 multi- domain case, policy. v3cloudsample. json. 

This file is not included in the Horizon repository by default but can be 
found at 

http://git. openstack. org/cgit/openstack/keystone/tree/etc/ \ 

policy. v3cloudsample. json 

Having matching policy files on the Horizon and Keystone servers is essential 


J 


for normal operation. This holds true for all services and their policy files. 
POLICY FILES PATH = '/etc/openstack — dashboard' 

POLICY FILES PATH = '/etc/openstack - dashboard' 

+ Map of local copy of service policy files 

+ POLICY FILES = { 


H 'identity': 'keystone policy. json', 

H 'compute': 'nova policy. json', 

H 'volume': 'cinder policy. json', 

H 'image': 'glance policy. json', 

H 'orchestration': 'heat policy. json', 
H 'network': 'neutron policy. json', 

H 'telemetry': 'ceilometer policy. json', 
+ } 


+ Trove user and database extension support. By default support for 
+ creating users and databases on database instances is turned on. 
+ To disable these extensions set the permission here to something 
+ unusable such as ["!"]. 

+ TROVE ADD USER PERMS = |] 

+ TROVE ADD DATABASE PERMS = | 
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# Change this patch to the appropriate static directory containing 
+ two files: variables. scss and styles. scss 


+ CUSTOM THEME PATH = 'themes/default' 


LOGGING = { 
‘version’: 1, 
# When set to True this will disable all logging except 
4+ for loggers specified in this configuration dictionary. Note that 
t+ if nothing is specified here and disable existing loggers is True, 
# django. db. backends will still log unless it is disabled explicitly. 


'disable existing loggers': False, 


'handlers': { 


» 


'null': { 


'level': 'DEBUG', 


'class': 'django. utils. log. NullHandler', 


}, 


'console': { 


# Set the level to "DEBUG" for verbose output logging. 


'level': 'INFO', 


'class': 'logging. StreamHandler', 


}, 


'loggers': { 
t+ Logging from django. db. backends is VERY verbose, send to null 


# by default. 

'django. db. backends' : | 
'handlers': ['null'], 
'propagate': False, 


), 
'requests': { 
'handlers': ['null'], 
'propagate': False, 
f 


'horizon': | 


'handlers': ['console'], 


'level': 'DEBUG', 
'propagate': False, 


f; 
'openstack dashboard': { 


'handlers': ['console'], 


'level': 'DEBUG', 
'propagate': False, 
T 


'novaclient': { 


'handlers': ['console'], 


'level': 'DEBUG', 
'propagate': False, 
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ly 

'cinderclient': | 
'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

}, 

'keystoneclient': 1 
'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

ly 

'glanceclient': { 
'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

ly 

'neutronclient': { 
'handlers': ['console' ], 
'level': 'DEBUG', 
'propagate': False, 

ly 

'heatclient': { 

'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

ly 

'ceilometerclient': { 
'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

l, 

'troveclient': { 

'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

ly 

'swiftclient': | 
'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

ly 

'openstack auth’: { 
'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

» 


'nose. plugins.manager': | 


'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 


ly 

'django': { 
'handlers': ['console'], 
'level': 'DEBUG', 
'propagate': False, 

}, 


'iso8601': { 
'handlers': ['null'], 


'propagate': False, 


I, 
'scss': | 
'handlers': ['null'], 
'propagate': False, 
I, 
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# 'direction' should not be specified for all tcp/udp/icmp. 


+ It is specified in the form. 
SECURITY GROUP RULES = { 
‘all tcp': | 
'name': ('All TCP'), 
‘ip protocol’: "tcp’, 
'from port": '1', 
‘to port': "65535", 
), 
'all udp': { 
'name': ('All UDP'), 
‘ip protocol': 'udp', 
'from port': '1', 
'to port": '65535', 


P 

'all icmp': | 
'name': _('All ICMP'), 
‘ip protocol': 'icmp', 
"From port’: *=1', 
«6 part" t= 

P 

'ssh': 1 


'name': 'SSH', 
"ip protocol': 'tcp', 
‘trom port’: "22". 
Ito port’: "422", 

), 
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'smtp': [ 
'name': 'SMTP', 
"ip protocol': 'tcp', 
'Irom port"; '25'. 
‘to port': s". 


); 

'dns': | 
'name': 'DNS', 
'ip protocol': 'tcp', 
'Trom port’: '53', 
'to port": *53"; 

}, 

'http': 1 
'name': 'HTTP', 
‘ap protocol': 'tcp', 
'from port': '80', 
to port": '80', 

}, 

'pop3' : { 
'name': 'POP3', 
'ip protocol': 'tcp', 
‘from port': '110', 
"Uo port': "110", 

}, 


'imap': { 
'name': 'IMAP', 
'ip protocol': 'tcp', 
'from port': '143', 
‘to port": '143', 


}, 

'ldap': { 
'name': 'LDAP', 
'up protocol’: 'tcp', 
'from port': '389', 
"Eo port': "485", 

), 


'https': | 
'name': 'HTTPS', 
‘ip protocol': 'tcp', 
'from port': '443', 
'to port': '443', 

), 

'smtps': { 
'name': 'SMTPS', 
‘ip protocol': 'tcp', 
‘from port': '465', 
'to port': '465', 


— 
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), 

'imaps': { 
'name': 'IMAPS', 
‘ip protocol’: 'tcp', 
‘from port’: '993', 
‘to port’: '993', 


'pop3s': [ 
'name': 'POP3S', 
‘ap protocol': 'tcp', 
‘from port’: '995', 
‘to port": "955", 

); 

ms sql': { 
'name': 'MS SOL’, 
"ip protocol': 'tcp', 
'from port': '1433', 
"Eo port': '1433', 

); 

'mysql': { 
'name': 'MYSOL', 
'ip protocol': 'tcp', 
‘from port': '3306', 
'to port': "3306", 

}, 

'rdp': | 
'name': 'RDP', 
‘Ip protecol’: 'tcp', 
'from port': '3389', 
"Eo porb' - "ABS. 

); 


Deprecation Notice: 


The setting FLAVOR EXTRA KEYS has been deprecated. 
Please load extra spec metadata into the Glance Metadata Definition Catalog. 


The sample quota definitions can be found in: 


«glance source »/etc/metadefs/compute — quota. json 


The metadata definition catalog supports CLI and API: 
Sglance -—- os - image - api - version 2 help md- namespace — import 


Sglance - manage db load metadefs « directory with definition files» 
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Indicate to the Sahara data processing service whether or not 
automatic floating IP allocation is in effect. If it is not 


in effect, the user will be prompted to choose a floating IP 


= 
= 
= 
+ pool for use in their cluster. False by default. You would want 
+ to set this to True if you were running Nova Networking with 

+ auto assign floating ip = True. 

= 


SAHARA AUTO IP ALLOCATION ENABLED = False 


+ The hash algorithm to use for authentication tokens. This must 
+ match the hash algorithm that the identity server and the 

+ auth token middleware are using. Allowed values are the 

+ algorithms supported by Python's hashlib library. 

+ OPENSTACK TOKEN HASH ALGORITHM = 'md5' 


+ Hashing tokens from Keystone keeps the Horizon session data smaller, but it 
+ doesn't work in some cases when using PKI tokens. Uncomment this value and 
+ set it to False if using PKI tokens and there are 401 errors due to token 

+ hashing. 

+ OPENSTACK TOKEN HASH ENABLED = True 


AngularJS requires some settings to be made available to 

the client side. Some settings are required by in- tree / built- in horizon 
features. These settings must be added to REST API REQUIRED SETTINGS in the 
form of ['SETTING 1', 'SETTING 2'], etc. 


You may remove settings from this list for security purposes, but do so at 

the risk of breaking a built- in horizon feature. These settings are required 
for horizon to function properly. Only remove them if you know what you 

are doing. These settings may in the future be moved to be defined within 

the enabled panel configuration. 

You should not add settings to this list for out of tree extensions. 

See: https: //wiki.openstack. org/wiki/Horizon/RESTAPI 

REST API REQUIRED SETTINGS = ['OPENSTACK HYPERVISOR FEATURES '] 


Additional settings can be made available to the client side for 
extensibility by specifying them in REST API ADDITIONAL SETTINGS 
!! Please use extreme caution as the settings are transferred via HTTP/S 


and are not encrypted on the browser. This is an experimental API and 


may be deprecated in the future without notice. 

t+ REST API ADDITIONAL SETTINGS = [| 

+ DISALLOW IFRAME EMBED can be used to prevent Horizon from being embedded 
+ within an iframe. Legacy browsers are still vulnerable to a Cross - Frame 


# Scripting (XFS) vulnerability, so this option allows extra security hardening 
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# where iframes are not used in deployment. Default setting is True. 
X For more information see: 

# http://tinyurl.com/anticlickjack 

+ DISALLOW IFRAME EMBED = True 

EOF 

5 dn httpd 服务 

systemctl restart httpd 


25.16 Openstack GUI 配置 
通过 浏览 器 访问 http: //192. 168. 1. 120/dashboard/, in [E] 25-33 所 示 , 输 入 用 户 密码 
demo 或 admin 即 可 登录 访问 。 


| 192.168.1.120/dashboard/auth/login/ 
cist eh IBM developerWor @& LinuxsEt3im [Fist 9 BmEKELnuxzitt- El &-E-FRBEKBIUn: kubernetes SEE 


openstack 


JASHBOARE 


图 25-33 Openstack 管理 平台 登录 界面 


登录 Openstack Web 平 台 , 查 看 所 有 方 点 的 概况 ,如 图 25-34 所 示 。 


an -| 概况 


ERS 
| 使 用 情况 摘要 
suf . 
en 选择 一 段 时 间 来 查询 其 用 量 : 
BUFLE ERES M: | 2017-07-01 "^ 2017-07-06 G 
spea | 运行 中 的 实例 : 2 ANF: 168 I2—BIBIBVCPU MI: 12.23 这 一 后 其 的 GB NIC 114 
Re 
it 
E ders HESR LT gue 内 存 dioe © 
rige 
admin 2 "GB 1GB 12.23 
et 
正在 要 示 1 项 


(a) Openstack Web 17 £1iz f TEOL) 


图 25-34 Openstack Web 节点 运行 概况 


A 
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f= admin = 


买 例 


五 主机 名 入 ERAH 
CentOS- 
| ciro: 
IEESET. 278 


B ad 


实例 详情 : centos1 


Er 


云 主 机 元 
基本 信息 


em 
ID 

状态 

al FB 

已 创建 

从 创建 以 来 
主机 


58.1.120:6080/vn 
az tie 


vf» IBM developerWo: 


ZENSK nA Fei 
IP Mert Ae fan 16 可 用 博 HE AEZ 内 创建 以 素 动作 
192 168 1 1 mykey Eft nova x Ef Je 2 DEI 
197 16t 150 mikay oe T= nov a 一 - LATE 19 ++i ate 
r 1 : H pA 11 ; 
(b) Openstack Web 点 运行 概况 (2) 
centos 1 
185dc /Id-ad94-1abb-bab55-b14adbíab 388 
MOVA 
20177568 15:11 
IB i9 
node? 
(c) Openstack Web 7i "1 iz (T HE (3) 
html ?token=8aa?2934-3454-476e-bba8-0b?6ad 2a5448&title=centos1(186dc7 fd-a 


Ọ inxs (Fae g Rie Biro dg] SHA Line [E] kuberm 


arp ted) to: QEMI 11) 


(d) Openstack Web 点 运行 概况 (4) 


图 25-34 (£D) 


查看 Openstack 云 主 机 类 型 ,默认 有 5 种 虚拟 机 创建 类 型 ,可 以 根据 实际 情况 修改 或 创 
建 虚拟 机 的 类 型 ,如 图 25-35 所 示 。 
AA HMA HWEL h H AI EURA RETT A or UI o WEI 25-36 所 示 。 
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云 主 机 类 型 


G 。” 云 主 机 类 型 名 称 nn Ae hte GHEE EESE ID 


Ej mi tiny 1 512MB 41GB 0GB 0 MB 1 

Lj mi smal 1 512MB 10GB 0GB 0 MB c13icebe-1210-4395-b8a3-a4b(0e4 15c 7 a3 
Lj mi medium 2 AGB 40GB 0GB 0 MB J 

O mi large 4 BGB 80GB 0GB 0 MB 4 

Lj mixage 8 16GB 160GB 0GB 0 MB 5 
FERT 5 3 


图 25-35  Openstack 虚拟 机 类 型 


所 有 虚拟 机 管理 器 
虚拟 机 管理 器 概述 


虚拟 内 核 使 用 傅 况 内 存 使 用 情况 本 地 磁盘 使 用 
1 中 的 2 已 使 用 4GB 中 的 1.5GB 已 使 用 36GB 中 的 11GB 已 使 用 


志 拟 机 管理 程序 “计算 主机 


主机 名 字 xm SPPAz( CERI) 虚拟 内 核 [总 计 ) 内 存 ( 已 使 用 ) 内 存 ( 总 计 ) 


node2 QEMU 2 1 1.5GB 4GB 


图 25-36 Openstack 所 有 虚拟 机 资源 情况 
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可 以 根据 企业 需要 , 自 定义 创建 多 台 虚 拟 机 ,创建 方法 如 图 25-37 所 示 。 


启动 云 主 机 
Ta 访问 & == gu auam 高 级 选 项 
可 用 域 逢 定 创建 五 主机 的 详细 信息 
nova ROSH xia SES. 
云 主机 名 称 ， 方案 详情 
centos 1 zm m1 tiny 
云 主机 类 型 9 Enn 
mim z me 1GB 
| SHR 0 GB 
ztiumH'o 
磁盘 总 计 168 
1 
内 存 512 MB 
zt "O 
D IE "| “项目 限制 
云 主 机 数量 的 [已 使 用 
[*| P2474 Ej 
cirros (12 7 MB) M 虑 出 CPU 数量 th g cam 
(a) Openstack Gil] £ft ie £U JL 
Œ admin + 
my: 23572: 
实例 
atia "55 TA e 尼 动 云 主机 i- 
D ”去 主机 各 称 fal eer IP 地 址 配置 值 对 状态 可 用 域 tH 电源 状态 从 创建 以 来 
(Jj  centos1-2 cimos m1 tiny mykey 创建 nova Fig TRS 0 分 钟 
ØE  centos1-1 cimos m1 tiny mykey eum novà rz Pia TRE 0515 
IEESm2m 
(b) Openstack fi! Ht de HUAL Z 
© admin = 
实例 
ziUS "t HA 
回 nee ERAI IP 地 址 配置 值 对 状态 可 用 域 任务 
@  centosi-2 cirros 192 168 1 141 m1 tiny mykey 运行 中 nova 无 
[EJ centos1-1 cirros 192 168 1 142 m1 tiny mykey et eae nova 无 


JEFES: 2 08 
(c) Openstack 创 建 虚 拟 机 运行 列表 (1) 
图 25-37  Openstack 创建 虚拟 机 方法 
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实例 详情 : centos1-2 


日 志 长 度 35 


云 主机 控制 台 日 志 


[ 431] hub 1-8:1 USB hut nd 
650184 i-0:1. por ected 
3982] usbcore: registered new interface driver iibusual 
1568] 18042: PNP: PS/2 Controller [PNPO303:KBD,PNPO*13:MDU] at Qx60,0x64 irg 1,14 
579 EA BD p at ,Ux64 1 
T] Baug WE p at ,Ux 54 12 
85821 m eda E mou ja e common for all mice 
1 T Translate z eyboard a devices; platform p i niputl 
445 tc cmos G8 RT ke from 54 
rtc cmos 00:01: rt r registered rtc cm as rt 
31.455384] rt alarm | to one da 1 e ar 
3.451652] device-mapper: wevent: version 1.8.3 


(d) Openstack 创 建 虚 拟 机 运行 列表 (2) 


(e) Openstack 虎 拆 机 登录 界面 


图 25-37 (2D 


25.17 Openstack 核心 流程 


Openstack 由 不 同 的 组 件 组 成 ,通过 以 上 学 习 , 相 信 很 多 读者 对 于 学 习 Openstack 这 门 
技术 来 讲 , 最 难 之 处 葛 过 于 对 各 个 组 件 的 关系 和 功能 的 理解 ,以 及 整个 Openstack 创建 虚拟 
机 流程 。 如 图 25-38 所 示 为 Openstack 创建 一 台 虚 拟 主机 的 完整 流程 。 

如 图 25-38 所 示 ,Openstack 私有 云 创建 一 台 完 整 虚拟 机 ,详解 如 下 : 

使 用 者 或 客户 端 : Web 页 面 或 Horizon ,命令 行 nova 指令 。 

Nova API: 用 于 接收 和 处 理 客户 端 发 送 的 HTTP 请 求 。 

Nova scheduler; Nova 调度 和 宿主 机 的 服务 ,决定 虚拟 机 创建 的 各 节点 。 
Nova compute: Nova 核心 的 服务 ,人 针 责 虚拟 机 的 生命 周期 的 管理 

Nova conductor: 数据 访问 权限 的 控制 操作 ,可 以 理解 为 数据 库 代理 服 务 。 
Nova cert: E MIE P. T FER aws 


D D D D D D 


562 <| 曝光 : Linux 企 业 运 维 实战 


HTTP call: 
使 用 usemame 和 password 请 求 验证 ， 
并 返回 token_id 和 serviceCatalog 


带 上 token|id 和 相关 参数 创建 虚拟 机 


对 客户 疹 请 求 的 token_ id 进行 验证 
RPC call: 
调度 请 求 


Nova scheduler 


RPC call: 
调度 完成 ,| 同 特定 计算 节点 发 起 创建 请 求 


à Do ~ fil eat fd EZ i - 
— — 


HTTP call: 
HTTP call: : 
F 载 镜像 请 求 - 块 存 储 请 求 


图 25-38 ”Openstack 虚拟 机 创建 流程 


a Nova vncproxy 和 consoleauth; 主要 提供 VNC & auth 认证 控制 台 。 

Openstack 组 件 不 同 的 模块 之 加 是 通过 HTTP 请 求 rest API 服务 ,同一 模块 不 同 组 件 
之 间 通 过 RPC 远程 调用 ,通过 RabbitMQ 消息 异步 通信 来 实现 。 

如 图 25-39 所 示 为 Openstack 所 有 组 件 架 构图 及 调用 步骤 ,详解 如 下 : 

(OD 客户 问 基 于 用 户 名 和 密码 请 求 认 证 。 

(2) Keystone 查询 Keystone 数据 库 user 表 中 保存 的 user 相关 信息 ,包括 password 加 
宕 后 的 hash 值 ,并 返回 一 个 token id C h$) All serviceCatalog 。 

(3) Æ P mir E Keystone 返回 的 token id 和 创建 虚 机 的 相关 和 参数 ,post 请 求 Nova 
API 创建 虚拟 机 。 

(4) Nova API 接收 到 请 求 后 ,使 用 请 求 携带 的 token_id 来 访问 该 API, 以 验证 请 求 是 
fid X. 

(5) Keystone 验证 通过 后 返回 更 新 后 的 认证 信息 。 

7 Nova API 检查 创建 虚拟 机 参数 是 否 有 效 与 合法 ,检查 虚拟 机 name 是 否 符合 命名 规 
iB, .flavor id 是 否 在 数据 库 中 和 大 在 ,image_uuid 是 否 是 正确 的 uuid 格式 ,检查 instance, 
vcpu,ram 的 数量 是 否 超过 配额 。 

(7) 当 所 有 传 参 都 有 效 合 法 时 ,更 新 Nova 数据 库 ,新建 一 条 instance 记录 ,vm_states 
设 为 BUILDING, task_state iy SCHEDULING. 
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图 25-39 Openstack PA AF is AE 9€ 


(8) Nova API 远程 调用 传递 请 求 ,将 参数 给 Nova scheduler, 把 消息 “请 给 我 创建 一 台 
虚拟 机 ”于 到 MQ 消 上 县 队列 ,然后 定期 查询 虚 机 的 状态 。 

(9) Nova scheduler M MQ 消息 队列 中 获取 到 这 条 消息 。 

(10) Nova scheduler 访问 Nova 数据 库 ,通过 调度 算法 ,过滤 出 一 些 合 适 的 计算 节点 ， 
然后 进行 排序 。 

C11) 更 新 虚拟 机 市 点 信息 ,返回 一 个 最 优 太 点 ID 给 Nova scheduler, 

(12) Nova scheduler 选 定 host 之 后 ,通过 rpc 调用 Nova compute 服务 ,把 “创建 虚 机 
请 求 ” 消 息 发 到 MQ 消息 队列 。 

(13) Nova compute 收 到 创建 虚拟 机 请 求 的 消息 ,通过 定时 任务 ,定期 从 数据 库 中 查找 
到 运行 在 该 节点 上 的 所 有 虚拟 机 信息 ,统计 得 到 空闲 内 存 大 小 和 空闲 磁盘 大 小 ,然后 更 新 数 
据 库 compute node 信息 ;以 保证 调度 的 准确 性 。 

(14) Nova compute 通过 rpc 查询 Nova 数据 库 中 虚拟 机 的 信息 ;如 主机 模板 和 ID, 

(15) Nova conductor 从 MQ 消息 队列 中 拿 到 请 求 查询 数据 库 。 

(16) Nova conductor 查询 Nova 数据 库 。 

(17) 数据 库 返 回 虚 机 信息 。 

(18) Nova compute 从 MQ 消 上 县 队列 中 获取 信息 。 

(19) Nova compute K Glance 的 rest API, F Z& ir gs AY ES .— JE qgcow2 ,可 以 
自 定义 创建 镜像 。 
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(20) Glance API 会 验证 请 求 的 token 的 有 效 性 。 

(21) Glance API 返回 锐 像 信息 给 Nova compute, 

(22) Nova compute 请 求 Neutron API 配 置 网 络 , 获 取 虚 机 IP 地 址 等 信息 。 

(23) 验证 token 的 有 效 性 。 

(24) Neutron 返回 网 络 信 息 。 

(25)~(27) 步骤 同 Glance, Neutron 验证 token 返回 块 设备 信息 。 

(28) 根据 获取 的 虚拟 机 信息 ,生成 KVM 所 需 的 . xml 文件 , 写 人 libvirt. xml 文件 , 然 
后 调用 libvirt driver 去 使 用 libvirt. xml 文件 启动 虚拟 机 。 


